【比推】Tin tức cho biết, tối qua GMX đã bị đánh cắp 42 triệu đô la, nguyên nhân chính là do GMX v1 trong việc xử lý vị thế Short sẽ ngay lập tức cập nhật giá trung bình vị thế Short toàn cầu (globalShortAveragePrices), và giá trung bình toàn cầu này sẽ trực tiếp ảnh hưởng đến việc tính toán quy mô tài sản tổng (AUM), từ đó dẫn đến việc giá Token GLP bị thao túng.
Kẻ tấn công lợi dụng lỗ hổng thiết kế này thông qua Keeper khi thực hiện lệnh sẽ kích hoạt tính năng timelock.enableLeverage ( để tạo ra điều kiện cần thiết cho việc tạo vị thế Short lớn ), bằng cách sử dụng phương pháp tái nhập để thành công tạo ra vị thế Short lớn thao túng giá trung bình toàn cầu, nhằm nâng cao giá GLP một cách giả tạo trong một giao dịch và thu lợi thông qua hoạt động rút tiền.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
6
Chia sẻ
Bình luận
0/400
¯\_(ツ)_/¯
· 07-12 07:52
又 một đồ ngốc chơi đùa với mọi người đã ngã xuống.
Xem bản gốcTrả lời0
TokenDustCollector
· 07-10 23:42
Lại bị quét sạch rồi, thật sự khiến người ta không còn kiên nhẫn.
Xem bản gốcTrả lời0
CompoundPersonality
· 07-10 06:00
Lại có lỗ hổng, không có một nơi an toàn nào trên chuỗi.
Xem bản gốcTrả lời0
HalfBuddhaMoney
· 07-10 05:59
Phiếu giảm giá đến mức nhà máy dệt lông cừu phá sản.
Xem bản gốcTrả lời0
BridgeNomad
· 07-10 05:52
một lỗ hổng khác thật đáng buồn... lỗ hổng tái nhập cho người mới, đã xem bộ phim này quá nhiều lần
Xem bản gốcTrả lời0
SmartContractPlumber
· 07-10 05:43
Lại là lỗ hổng tái nhập, phiên bản 1 không kiểm tra sao?
Lỗ hổng GMX bị lợi dụng gây thiệt hại 42 triệu đô la Mỹ, thao túng giá trị vị thế Short toàn cầu dẫn đến tấn công.
【比推】Tin tức cho biết, tối qua GMX đã bị đánh cắp 42 triệu đô la, nguyên nhân chính là do GMX v1 trong việc xử lý vị thế Short sẽ ngay lập tức cập nhật giá trung bình vị thế Short toàn cầu (globalShortAveragePrices), và giá trung bình toàn cầu này sẽ trực tiếp ảnh hưởng đến việc tính toán quy mô tài sản tổng (AUM), từ đó dẫn đến việc giá Token GLP bị thao túng.
Kẻ tấn công lợi dụng lỗ hổng thiết kế này thông qua Keeper khi thực hiện lệnh sẽ kích hoạt tính năng timelock.enableLeverage ( để tạo ra điều kiện cần thiết cho việc tạo vị thế Short lớn ), bằng cách sử dụng phương pháp tái nhập để thành công tạo ra vị thế Short lớn thao túng giá trung bình toàn cầu, nhằm nâng cao giá GLP một cách giả tạo trong một giao dịch và thu lợi thông qua hoạt động rút tiền.