- Rubrique
29k Popularité
9k Popularité
3k Popularité
15k Popularité
60k Popularité
31k Popularité
2k Popularité
93k Popularité
26k Popularité
26k Popularité
- Épingler
29k Popularité
9k Popularité
3k Popularité
15k Popularité
60k Popularité
31k Popularité
2k Popularité
93k Popularité
26k Popularité
26k Popularité
Analyse de la vulnérabilité GMX : le mécanisme de mise à jour des positions short conduit à la manipulation du prix du GLP
【Bloc律动】10 juillet, un CISO d'une société de sécurité a déclaré que « la cause fondamentale de l'attaque de GMX est que GMX v1 met à jour immédiatement le prix moyen des positions short globales lors du traitement des positions short, et ce prix moyen global affecte directement le calcul de la taille totale des actifs (AUM), ce qui entraîne une manipulation du prix des jetons GLP.
Les attaquants exploitent ce défaut de conception en utilisant Keeper lors de l'exécution des commandes, ce qui active la fonctionnalité timelock.enableLeverage (, condition nécessaire à la création de positions short importantes ). Par un moyen de réinsertion, ils réussissent à créer des positions short importantes pour manipuler le prix moyen global, afin de faire artificiellement monter le prix du GLP dans une seule transaction et de réaliser des bénéfices grâce à l'opération de rachat.