Сообщение от BiJieWang: по поводу хакерской атаки на GMX, SlowMist указывает, что основная причина этой атаки заключается в том, что в GMX v1 существует конструктивный недостаток: операции шортинга сразу обновляют глобальную среднюю цену шортинга (globalShortAveragePrices), что, в свою очередь, влияет на расчет AUM (общая сумма управляемых активов), позволяя манипулировать ценой GLP. Злоумышленник использовал привилегию timelock.enableLeverage при выполнении заказов через Keeper, создав крупные позиции в шорт через атаку повторного входа, манипулируя глобальной средней ценой, искусственно поднимая цену GLP в одной сделке и получая прибыль через арбитраж при выкупе.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Сообщение от BiJieWang: по поводу хакерской атаки на GMX, SlowMist указывает, что основная причина этой атаки заключается в том, что в GMX v1 существует конструктивный недостаток: операции шортинга сразу обновляют глобальную среднюю цену шортинга (globalShortAveragePrices), что, в свою очередь, влияет на расчет AUM (общая сумма управляемых активов), позволяя манипулировать ценой GLP. Злоумышленник использовал привилегию timelock.enableLeverage при выполнении заказов через Keeper, создав крупные позиции в шорт через атаку повторного входа, манипулируя глобальной средней ценой, искусственно поднимая цену GLP в одной сделке и получая прибыль через арбитраж при выкупе.