Trendande ämnen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Grundorsaken till denna attack härrör från @GMX_IO v1:s designfel där korta positionsoperationer omedelbart uppdaterar de globala korta genomsnittspriserna (globalShortAveragePrices), vilket direkt påverkar beräkningen av tillgångar under förvaltning (AUM), vilket möjliggör manipulation av GLP-tokenprissättning.
Angriparen utnyttjade denna designsårbarhet genom att utnyttja målvaktens förmåga att aktivera "timelock.enableLeverage" under orderutförandet (en förutsättning för att skapa stora korta positioner). Genom en återinträdesattack etablerade de framgångsrikt massiva korta positioner för att manipulera de globala genomsnittspriserna, artificiellt blåsa upp GLP-priserna inom en enda transaktion och tjäna pengar genom inlösenoperationer.


9 juli 22:35
GLP-poolen för GMX V1 på Arbitrum har utsatts för en exploatering. Cirka 40 miljoner dollar i tokens har överförts från GLP-poolen till en okänd plånbok.
Säkerhet har alltid varit en kärnprioritet för GMX, och de smarta GMX-kontrakten har genomgått många granskningar av de främsta säkerhetsspecialisterna. Så i det här praktiska ögonblicket undersöker alla viktiga bidragsgivare hur manipulationen inträffade och vilken sårbarhet som kan ha möjliggjort den.
Våra säkerhetspartners är också djupt involverade för att säkerställa att vi får en grundlig förståelse för de händelser som inträffat och minimerar eventuella risker så snabbt som möjligt. Vårt primära fokus ligger på återhämtning och att hitta grundorsaken till problemet.
Vidtagna åtgärder:
Handel på GMX V1 och prägling och inlösen av GLP har inaktiverats på både Arbitrum och Avalanche för att förhindra ytterligare attackvektorer och skydda användare från ytterligare negativa effekter.
Sårbarhetens omfattning:
Observera att exploateringen inte påverkar GMX V2, dess marknader eller likviditetspooler, och inte heller själva GMX-token.
Baserat på tillgänglig information är sårbarheten begränsad till GMX V1 och dess GLP-pool.
Så snart vi har mer fullständig och validerad information kommer en detaljerad incidentrapport att följa.
120,07K
Topp
Rankning
Favoriter