Rubriques tendance
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
La cause profonde de cette attaque provient d'un défaut de conception de @GMX_IO v1, où les opérations de position courte mettent immédiatement à jour les prix moyens globaux des shorts (globalShortAveragePrices), ce qui impacte directement le calcul des Actifs Sous Gestion (AUM), permettant ainsi la manipulation des prix des tokens GLP.
L'attaquant a exploité cette vulnérabilité de conception en tirant parti de la capacité du Keeper à activer `timelock.enableLeverage` lors de l'exécution des ordres (une condition préalable à la création de grandes positions courtes). Grâce à une attaque par réentrance, il a réussi à établir d'énormes positions courtes pour manipuler les prix moyens globaux, gonflant artificiellement les prix des GLP au sein d'une seule transaction et réalisant des bénéfices grâce aux opérations de rachat.


9 juil., 22:35
Le pool GLP de GMX V1 sur Arbitrum a subi une exploitation. Environ 40 millions de dollars en tokens ont été transférés du pool GLP vers un portefeuille inconnu.
La sécurité a toujours été une priorité essentielle pour GMX, avec les contrats intelligents GMX ayant subi de nombreux audits par des spécialistes de la sécurité de premier plan. Donc, en ce moment critique, tous les contributeurs principaux enquêtent sur la manière dont la manipulation a eu lieu et quelle vulnérabilité a pu l'autoriser.
Nos partenaires en sécurité sont également profondément impliqués, pour s'assurer que nous comprenons bien les événements qui se sont produits et minimiser les risques associés le plus rapidement possible. Notre priorité est la récupération et l'identification de la cause profonde du problème.
Actions entreprises :
Le trading sur GMX V1, ainsi que la création et le rachat de GLP, ont été désactivés à la fois sur Arbitrum et Avalanche pour prévenir d'autres vecteurs d'attaque et protéger les utilisateurs de impacts négatifs supplémentaires.
Portée de la vulnérabilité :
Veuillez noter que l'exploitation n'affecte pas GMX V2, ses marchés ou ses pools de liquidité, ni le token GMX lui-même.
D'après les informations disponibles, la vulnérabilité est limitée à GMX V1 et à son pool GLP.
Dès que nous aurons des informations plus complètes et validées, un rapport d'incident détaillé suivra.
120,06K
Meilleurs
Classement
Favoris