慢雾:GMXv1设计缺陷致4200万美元被盗,攻击者通过重入创建大额空头头寸操纵全局平均价格
07月
10
7小时前
币界网报道:慢雾余弦在社交媒体发文表示:“昨晚 GMX 被盗 4200 万美金的根本原因是 GMX v1 在处理空头头寸时会立即更新全局空头平均价格(globalShortAveragePrices),而这个全局平均价格将直接影响总资产规模(AUM)的计算,进而导致 GLP 代币价格被操控。 攻击者利用这个设计缺陷通过 Keeper 在执行订单时会启用 timelock.enableLeverage 的特性(创建大额空单的必要条件),通过重入的方式成功创建大额空头头寸操纵全局平均价格,以在单笔交易中人为抬高 GLP 价格并通过赎回操作获利。 做 DeFi 真是个高风险事业,GMX 是非常老牌的去中心化永续交易平台,这次也踩了个大坑,10% 白帽赏金策略难说会让攻击者心动…”
本周焦点
数字货币行情
虚拟货币
最新价($)
-
BTC-比特币
bitcoin$110897.93
+1.2% -
ETH-以太坊
ethereum$2779.36
+4.41% -
USDT-泰达币
tether$1.0003
+0.03% -
XRP-瑞波币
ripple$2.4379
+2.15% -
BNB-币安币
binance-coin$671.09
+1.31% -
SOL-Solana
solana$157.57
+2.16% -
USDC-USD Coin
usdc$0.9996
-0.01% -
TRX-波场
tron$0.2906
+1.04% -
DOGE-狗狗币
dogecoin$0.1798
+3.63% -
ADA-艾达币
cardano$0.6258
+1.72% -
WBTC-Wrapped Bitcoin
wrapped-bitcoin$110661.16
+1.04% -
SUI-Sui
sui$3.2373
+9.57% -
BCH-比特现金
bitcoin-cash$514.19
+1.1% -
LINK-ChainLink
chainlink$14.3375
+1.46% -
XLM-恒星币
stellar$0.2889
-0.14%