【慢雾:GMX v1设计缺陷致 4200 万美元被盗,攻击者通过重入创建大额空头头寸操纵全局平均价格】
【慢雾:GMX v1设计缺陷致 4200 万美元被盗,攻击者通过重入创建大额空头头寸操纵全局平均价格】金色财经报道,慢雾余弦在社交媒体发文表示:“昨晚 GMX 被盗 4200 万美金的根本原因是 GMX v1 在处理空头头寸时会立即更新全局空头平均价格(globalShortAveragePrices),而这个全局平均价格将直接影响总资产规模(AUM)的计算,进而导致 GLP 代币价格被操控。
攻击者利用这个设计缺陷通过 Keeper 在执行订单时会启用 timelock.enableLeverage 的特性(创建大额空单的必要条件),通过重入的方式成功创建大额空头头寸操纵全局平均价格,以在单笔交易中人为抬高 GLP 价格并通过赎回操作获利。
做 DeFi 真是个高风险事业,GMX 是非常老牌的去中心化永续交易平台,这次也踩了个大坑,10% 白帽赏金策略难说会让攻击者心动…”
免责声明:
内容来源金色财经、欧意交易所、gate.io交易平台以及Binance交易所官网
本站不对其做任何背书,也不代表赞成作者观点,如有失察或对您造成影响,可联系我们删除
内容来源金色财经、欧意交易所、gate.io交易平台以及Binance交易所官网
本站不对其做任何背书,也不代表赞成作者观点,如有失察或对您造成影响,可联系我们删除
还没有评论,来说两句吧...