- Тема
33166 Популярность
11406 Популярность
5070 Популярность
15799 Популярность
60858 Популярность
30245 Популярность
1775 Популярность
94700 Популярность
26631 Популярность
26776 Популярность
- Закрепить
33166 Популярность
11406 Популярность
5070 Популярность
15799 Популярность
60858 Популярность
30245 Популярность
1775 Популярность
94700 Популярность
26631 Популярность
26776 Популярность
Анализ уязвимости GMX: механизм обновления позиций в шорт приводит к манипуляциям с ценой GLP
【区块律动】10 июля, CISO одной из компаний по безопасности заявил: "Основная причина атаки на GMX заключается в том, что GMX v1 при обработке позиций в шорт немедленно обновляет глобальную среднюю цену шорта, и эта глобальная средняя цена напрямую влияет на расчет общего объема активов (AUM), что, в свою очередь, приводит к манипуляциям с ценой токенов GLP."
Атакующий использует этот недостаток в дизайне через Keeper, когда выполняются заказы, будет активирована функция timelock.enableLeverage (, создавая необходимые условия для открытия больших позиций в шорт ). С помощью повторного входа он успешно создает большие позиции в шорт, манипулируя глобальной средней ценой, чтобы искусственно поднять цену GLP в одной сделке и получить прибыль через операции по выкупу.