【区块律动】7 de julho, o GMX oficial divulgou um relatório sobre o incidente de ataque ao GMX V1 na Arbitrum, que resultou em um prejuízo de cerca de 40 milhões de dólares. O atacante chamou diretamente a função increasePosition do contrato Vault através de reentrada, contornando os contratos PositionRouter e PositionManager (normalmente responsáveis pelo cálculo do preço médio de shorting). Através de manipulação, o atacante reduziu o preço médio de shorting do BTC de 109,505.77 dólares para 1,913.70 dólares. Utilizando empréstimos flash, o atacante comprou GLP a um preço normal de 1.45 dólares, abrindo uma posição de 15 milhões de dólares. Devido ao preço manipulado, o preço do GLP foi elevado para mais de 27 dólares, e o atacante resgatou o GLP a um preço alto, obtendo lucro. A GMX confirmou que a V2 não possui vulnerabilidades semelhantes.
Situação do fundo do próximo plano: O pool GLP tem cerca de 3,6 milhões de dólares restantes, reservado para posições em aberto. As taxas do GLP V1 na Arbitrum esta semana são de cerca de 500 mil dólares (deduzido 30% destinado aos stakers do GMX), que serão transferidos para o cofre da DAO para compensação. A emissão e resgate de GLP na Arbitrum serão desativados (o resgate desativado precisa esperar um Timelock de 24 horas). A emissão de GLP na Avalanche será desativada, mas a função de resgate será mantida. A liquidação das posições V1 na Arbitrum e Avalanche será habilitada, enquanto a abertura de novas posições será desativada para evitar a repetição de falhas. As ordens V1 na Arbitrum e Avalanche serão canceladas. Os fundos restantes do GLP na Arbitrum serão alocados para o fundo de compensação, para uso dos detentores de GLP afetados.
Após a conclusão dos passos acima, o GMX DAO discutirá medidas de compensação adicionais. Recomenda-se que todos os forks do GMX V1 tomem medidas imediatas, aguardando a reparação e auditoria antes de reativar as negociações e a emissão de tokens semelhantes ao GLP.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
8
Compartilhar
Comentário
0/400
SybilSlayer
· 07-13 04:22
Quarenta milhões desapareceram assim. É absurdo.
Ver originalResponder0
GasGuru
· 07-12 18:34
Clássico Hacker Cozinhar
Ver originalResponder0
StableBoi
· 07-12 15:50
Deixar o v2 aprender a lição.
Ver originalResponder0
failed_dev_successful_ape
· 07-10 16:34
shitcoin foi todo perdido em gmx, o que fazer agora?
Ver originalResponder0
ChainSpy
· 07-10 16:34
mundo crypto反复上演的老故事了
Ver originalResponder0
MetaReckt
· 07-10 16:33
Nunca se consegue correr mais rápido do que um ataque de dia zero, haha.
Ver originalResponder0
SerumSqueezer
· 07-10 16:31
Outro erro, fazer as pessoas de parvas e ir embora.
GMX V1 foi atacado por uma vulnerabilidade de 40 milhões de dólares e irá iniciar um plano de compensação.
【区块律动】7 de julho, o GMX oficial divulgou um relatório sobre o incidente de ataque ao GMX V1 na Arbitrum, que resultou em um prejuízo de cerca de 40 milhões de dólares. O atacante chamou diretamente a função increasePosition do contrato Vault através de reentrada, contornando os contratos PositionRouter e PositionManager (normalmente responsáveis pelo cálculo do preço médio de shorting). Através de manipulação, o atacante reduziu o preço médio de shorting do BTC de 109,505.77 dólares para 1,913.70 dólares. Utilizando empréstimos flash, o atacante comprou GLP a um preço normal de 1.45 dólares, abrindo uma posição de 15 milhões de dólares. Devido ao preço manipulado, o preço do GLP foi elevado para mais de 27 dólares, e o atacante resgatou o GLP a um preço alto, obtendo lucro. A GMX confirmou que a V2 não possui vulnerabilidades semelhantes.
Situação do fundo do próximo plano: O pool GLP tem cerca de 3,6 milhões de dólares restantes, reservado para posições em aberto. As taxas do GLP V1 na Arbitrum esta semana são de cerca de 500 mil dólares (deduzido 30% destinado aos stakers do GMX), que serão transferidos para o cofre da DAO para compensação. A emissão e resgate de GLP na Arbitrum serão desativados (o resgate desativado precisa esperar um Timelock de 24 horas). A emissão de GLP na Avalanche será desativada, mas a função de resgate será mantida. A liquidação das posições V1 na Arbitrum e Avalanche será habilitada, enquanto a abertura de novas posições será desativada para evitar a repetição de falhas. As ordens V1 na Arbitrum e Avalanche serão canceladas. Os fundos restantes do GLP na Arbitrum serão alocados para o fundo de compensação, para uso dos detentores de GLP afetados.
Após a conclusão dos passos acima, o GMX DAO discutirá medidas de compensação adicionais. Recomenda-se que todos os forks do GMX V1 tomem medidas imediatas, aguardando a reparação e auditoria antes de reativar as negociações e a emissão de tokens semelhantes ao GLP.