المواضيع الرائجة
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
ينبع السبب الجذري لهذا الهجوم من عيب تصميم @GMX_IO v1 حيث تقوم عمليات المراكز القصيرة على الفور بتحديث متوسط أسعار المتوسط القصير العالمي (globalShortAveragePrices) ، مما يؤثر بشكل مباشر على حساب الأصول الخاضعة للإدارة (AUM) ، مما يسمح بالتلاعب بتسعير رمز GLP.
استغل المهاجم ثغرة التصميم هذه من خلال الاستفادة من قدرة الحارس على تمكين "timelock.enableLeverage" أثناء تنفيذ الأمر (شرط أساسي لإنشاء صفقات بيع كبيرة). من خلال هجوم إعادة الدخول ، نجحوا في إنشاء صفقات بيع ضخمة للتلاعب بمتوسط الأسعار العالمية ، وتضخيم أسعار GLP بشكل مصطنع في صفقة واحدة والاستفادة من عمليات الاسترداد.
9 يوليو، 22:35
تعرض تجمع GLP الخاص ب GMX V1 على Arbitrum لاستغلال. تم تحويل ما يقرب من 40 مليون دولار من الرموز المميزة من مجمع GLP إلى محفظة غير معروفة.
لطالما كان الأمان أولوية أساسية لشركة GMX، حيث تخضع عقود GMX الذكية للعديد من عمليات التدقيق من كبار المتخصصين في الأمن. لذلك ، في هذه اللحظة العملية على سطح السفينة ، يحقق جميع المساهمين الأساسيين في كيفية حدوث التلاعب ، وما هي الثغرة الأمنية التي ربما تكون قد مكنتها.
كما يشارك شركاؤنا الأمنيون بعمق لضمان اكتساب فهم شامل للأحداث التي وقعت وتقليل أي مخاطر مرتبطة بها في أسرع وقت ممكن. ينصب تركيزنا الأساسي على التعافي وتحديد السبب الجذري للمشكلة.
الإجراءات المتخذة:
تم تعطيل التداول على GMX V1 وسك واسترداد GLP على كل من Arbitrum و Avalanche لمنع أي ناقلات هجوم أخرى وحماية المستخدمين من التأثيرات السلبية الإضافية.
نطاق الثغرة الأمنية:
يرجى ملاحظة أن الاستغلال لا يؤثر على GMX V2 أو أسواقها أو مجمعات السيولة ولا على رمز GMX نفسه.
بناء على المعلومات المتوفرة ، تقتصر الثغرة الأمنية على GMX V1 وتجمع GLP الخاص به.
بمجرد أن يكون لدينا معلومات أكثر اكتمالا والتحقق من صحتها ، سيتبع ذلك تقرير مفصل عن الحادث.
120.07K
الأفضل
المُتصدِّرة
التطبيقات المفضلة