【Bloquear律动】10 de julio, el CISO de una empresa de seguridad declaró: "La causa fundamental del ataque a GMX es que GMX v1 actualiza inmediatamente el precio promedio global de posiciones en corto al manejar posiciones en corto, y este precio promedio global afecta directamente el cálculo de los activos totales (AUM), lo que a su vez conduce a la manipulación del precio del Token GLP."
Los atacantes aprovechan este defecto de diseño mediante el uso de Keeper, que al ejecutar órdenes activa la característica timelock.enableLeverage (, creando las condiciones necesarias para grandes posiciones en corto ). A través de la reinserción, logran crear con éxito grandes posiciones cortas para manipular el precio promedio global, aumentando artificialmente el precio de GLP en una sola transacción y obteniendo ganancias mediante operaciones de redención.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
8
Compartir
Comentar
0/400
GasWaster
· 07-12 16:33
Otra vez un ataque de reentrada, un viejo truco.
Ver originalesResponder0
ProposalDetective
· 07-10 09:29
Defecto de diseño, las pérdidas son un poco severas.
Ver originalesResponder0
AltcoinHunter
· 07-10 02:52
Escuché que las posiciones en corto han sido tomadas por tontos. Espero que comience el gran espectáculo de v2.
Ver originalesResponder0
DuckFluff
· 07-09 17:24
v1 tampoco se lanzó apresuradamente sin haber terminado las pruebas.
Ver originalesResponder0
MysteryBoxOpener
· 07-09 17:17
Es el mismo problema de siempre, es realmente ridículo.
Ver originalesResponder0
DaoTherapy
· 07-09 17:10
¿Cómo es que el equipo detrás del proyecto aún no ha sido reparado?
Ver originalesResponder0
AltcoinOracle
· 07-09 17:00
fascinante...manipulación de precios a través de entradas cortas recursivas. mis señales expertas vieron esto venir, para ser honesto
Análisis de vulnerabilidades de GMX: el mecanismo de actualización de posiciones en corto provoca la manipulación del precio de GLP
【Bloquear律动】10 de julio, el CISO de una empresa de seguridad declaró: "La causa fundamental del ataque a GMX es que GMX v1 actualiza inmediatamente el precio promedio global de posiciones en corto al manejar posiciones en corto, y este precio promedio global afecta directamente el cálculo de los activos totales (AUM), lo que a su vez conduce a la manipulación del precio del Token GLP."
Los atacantes aprovechan este defecto de diseño mediante el uso de Keeper, que al ejecutar órdenes activa la característica timelock.enableLeverage (, creando las condiciones necesarias para grandes posiciones en corto ). A través de la reinserción, logran crear con éxito grandes posiciones cortas para manipular el precio promedio global, aumentando artificialmente el precio de GLP en una sola transacción y obteniendo ganancias mediante operaciones de redención.