El 11 de julio, GMX publicó un informe resumen sobre el ataque de vulnerabilidad de aproximadamente 40 millones de dólares que sufrió GMX V1 en Arbitrum. El atacante llamó directamente a la función increasePosition del contrato Vault mediante un reingreso, eludiendo los contratos PositionRouter y PositionManager (que normalmente son responsables de calcular el precio promedio de shorting). A través de la manipulación, el atacante redujo el precio promedio de shorting de BTC de 109,505.77 dólares a 1,913.70 dólares. Utilizando Flash Loans, el atacante compró GLP a un precio normal de 1.45 dólares, abriendo una posición de 15 millones de dólares. Debido al precio manipulado, el precio de GLP se elevó a más de 27 dólares, permitiendo al atacante canjear GLP a un precio elevado y obtener ganancias. GMX ha confirmado que V2 no tiene vulnerabilidades similares.
Siguiente plan de situación de fondos: el GLP Pool tiene aproximadamente 3.6 millones de dólares restantes, reservados para posiciones no cerradas. Los costos del GLP en V1 en Arbitrum esta semana son aproximadamente 500,000 dólares (después de deducir el 30% asignado a los stakers de GMX), que se transferirán a la tesorería de DAO para compensación. Se deshabilitará la acuñación y el canje de GLP en Arbitrum (la desactivación del canje requiere esperar 24 horas de Timelock). Se deshabilitará la acuñación de GLP en Avalanche, pero se mantendrá la función de canje. Se habilitará el cierre de posiciones V1 en Arbitrum y Avalanche, y se deshabilitará la apertura de posiciones para evitar la repetición de vulnerabilidades. Se cancelarán las órdenes V1 en Arbitrum y Avalanche. Los fondos restantes de GLP en Arbitrum se asignarán al fondo de compensación para su uso por parte de los tenedores de GLP afectados.
Una vez completados los pasos anteriores, GMX DAO discutirá medidas de compensación adicionales. Se recomienda que todas las bifurcaciones de GMX V1 tomen medidas de inmediato y que la negociación y la acuñación de tokens similares a GLP se reanuden solo después de la reparación y auditoría.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
8
Compartir
Comentar
0/400
SybilSlayer
· 07-13 04:22
Cuarenta millones se fueron así, es demasiado absurdo.
Ver originalesResponder0
GasGuru
· 07-12 18:34
Clásico Hacker炒菜
Ver originalesResponder0
StableBoi
· 07-12 15:50
Deja que v2 aprenda la lección.
Ver originalesResponder0
failed_dev_successful_ape
· 07-10 16:34
shitcoin se ha hundido en gmx, ¿qué hago ahora?
Ver originalesResponder0
ChainSpy
· 07-10 16:34
Es la vieja historia que se repite en el mundo Cripto.
Ver originalesResponder0
MetaReckt
· 07-10 16:33
Nunca podrás correr más rápido que un ataque de día cero, jaja.
Ver originalesResponder0
SerumSqueezer
· 07-10 16:31
Otro fallo, tomar a la gente por tonta y marcharse.
GMX V1 sufrió un ataque de vulnerabilidad de 40 millones de dólares y se iniciará un plan de compensación.
El 11 de julio, GMX publicó un informe resumen sobre el ataque de vulnerabilidad de aproximadamente 40 millones de dólares que sufrió GMX V1 en Arbitrum. El atacante llamó directamente a la función increasePosition del contrato Vault mediante un reingreso, eludiendo los contratos PositionRouter y PositionManager (que normalmente son responsables de calcular el precio promedio de shorting). A través de la manipulación, el atacante redujo el precio promedio de shorting de BTC de 109,505.77 dólares a 1,913.70 dólares. Utilizando Flash Loans, el atacante compró GLP a un precio normal de 1.45 dólares, abriendo una posición de 15 millones de dólares. Debido al precio manipulado, el precio de GLP se elevó a más de 27 dólares, permitiendo al atacante canjear GLP a un precio elevado y obtener ganancias. GMX ha confirmado que V2 no tiene vulnerabilidades similares.
Siguiente plan de situación de fondos: el GLP Pool tiene aproximadamente 3.6 millones de dólares restantes, reservados para posiciones no cerradas. Los costos del GLP en V1 en Arbitrum esta semana son aproximadamente 500,000 dólares (después de deducir el 30% asignado a los stakers de GMX), que se transferirán a la tesorería de DAO para compensación. Se deshabilitará la acuñación y el canje de GLP en Arbitrum (la desactivación del canje requiere esperar 24 horas de Timelock). Se deshabilitará la acuñación de GLP en Avalanche, pero se mantendrá la función de canje. Se habilitará el cierre de posiciones V1 en Arbitrum y Avalanche, y se deshabilitará la apertura de posiciones para evitar la repetición de vulnerabilidades. Se cancelarán las órdenes V1 en Arbitrum y Avalanche. Los fondos restantes de GLP en Arbitrum se asignarán al fondo de compensación para su uso por parte de los tenedores de GLP afectados.
Una vez completados los pasos anteriores, GMX DAO discutirá medidas de compensación adicionales. Se recomienda que todas las bifurcaciones de GMX V1 tomen medidas de inmediato y que la negociación y la acuñación de tokens similares a GLP se reanuden solo después de la reparación y auditoría.