【区块律动】11 Temmuz'da, GMX resmi olarak GMX V1'in Arbitrum'da yaklaşık 40 milyon dolarlık bir güvenlik açığına maruz kalmasıyla ilgili olayın özet raporunu yayınladı. Saldırgan, reentrancy kullanarak doğrudan Vault sözleşmesinin increasePosition fonksiyonunu çağırarak PositionRouter ve PositionManager sözleşmelerini (genellikle ortalama kısa devre fiyatını hesaplamakla sorumlu olan) atlatmıştır. Manipülasyon yoluyla, saldırgan BTC'nin ortalama kısa devre fiyatını 109,505.77 dolardan 1,913.70 dolara düşürmüştür. Flaş kredileri kullanarak, saldırgan GLP'yi 1.45 dolarlık normal fiyatla satın alarak 15 milyon dolarlık bir pozisyon açmıştır. Manipülasyon sonrası fiyat nedeniyle, GLP fiyatı 27 doların üzerine çıkarak, saldırgan yüksek fiyattan GLP'yi geri alarak kar etmiştir. GMX, V2'nin benzer bir açığa sahip olmadığını doğrulamıştır.
Sonraki plan fon durumu: GLP havuzunda yaklaşık 3.6 milyon dolar kaldı, açık pozisyonlar için ayrıldı. Arbitrum üzerindeki V1'in GLP maliyeti bu hafta yaklaşık 500 bin dolar (GMX staker'larına ayrılan %30 düşüldükten sonra), DAO hazinesine tazminat için aktarılacak. Arbitrum üzerindeki GLP basımı ve geri alımı devre dışı bırakılacak (geri alma devre dışı bırakılması için 24 saatlik Timelock beklenmesi gerekiyor). Avalanche üzerindeki GLP basımı devre dışı bırakılacak, ancak geri alım işlevi korunacak. Arbitrum ve Avalanche üzerindeki V1 pozisyon kapama işlemleri etkinleştirilecek, açık pozisyon açma işlemleri ise güvenlik açığı tekrar oluşmasın diye devre dışı bırakılacak. Arbitrum ve Avalanche üzerindeki V1 emirleri iptal edilecek. Arbitrum üzerindeki GLP kalan fonları tazminat havuzuna aktarılacak, etkilenen GLP sahipleri için kullanılacak.
Yukarıdaki adımlar tamamlandıktan sonra GMX DAO, ek tazminat önlemlerini tartışacaktır. Tüm GMX V1 çatallarının hemen harekete geçmesi önerilir; onarımdan ve denetimden sonra işlem yapmaya ve GLP benzeri tokenlerin mint edilmesine izin verilmelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
8
Share
Comment
0/400
SybilSlayer
· 07-13 04:22
Kırk milyon böylece gitti, çok saçma.
View OriginalReply0
GasGuru
· 07-12 18:34
Klasik Hacker Yemek Pişirme
View OriginalReply0
StableBoi
· 07-12 15:50
v2'den ders almasını sağla.
View OriginalReply0
failed_dev_successful_ape
· 07-10 16:34
shitcoin gmx'e yatırdım, hepsini kaybettim, ne yapmalıyım?
View OriginalReply0
ChainSpy
· 07-10 16:34
kripto dünyası tekrar tekrar sahnelenen eski bir hikaye.
View OriginalReply0
MetaReckt
· 07-10 16:33
Sıfır gün saldırılarından asla hızlı olamazsın ha
View OriginalReply0
SerumSqueezer
· 07-10 16:31
Yine bir açık insanları enayi yerine koymak, gitti.
GMX V1, 40 milyon dolarlık bir güvenlik açığı saldırısına uğradı, tazminat planı başlatılacak.
【区块律动】11 Temmuz'da, GMX resmi olarak GMX V1'in Arbitrum'da yaklaşık 40 milyon dolarlık bir güvenlik açığına maruz kalmasıyla ilgili olayın özet raporunu yayınladı. Saldırgan, reentrancy kullanarak doğrudan Vault sözleşmesinin increasePosition fonksiyonunu çağırarak PositionRouter ve PositionManager sözleşmelerini (genellikle ortalama kısa devre fiyatını hesaplamakla sorumlu olan) atlatmıştır. Manipülasyon yoluyla, saldırgan BTC'nin ortalama kısa devre fiyatını 109,505.77 dolardan 1,913.70 dolara düşürmüştür. Flaş kredileri kullanarak, saldırgan GLP'yi 1.45 dolarlık normal fiyatla satın alarak 15 milyon dolarlık bir pozisyon açmıştır. Manipülasyon sonrası fiyat nedeniyle, GLP fiyatı 27 doların üzerine çıkarak, saldırgan yüksek fiyattan GLP'yi geri alarak kar etmiştir. GMX, V2'nin benzer bir açığa sahip olmadığını doğrulamıştır.
Sonraki plan fon durumu: GLP havuzunda yaklaşık 3.6 milyon dolar kaldı, açık pozisyonlar için ayrıldı. Arbitrum üzerindeki V1'in GLP maliyeti bu hafta yaklaşık 500 bin dolar (GMX staker'larına ayrılan %30 düşüldükten sonra), DAO hazinesine tazminat için aktarılacak. Arbitrum üzerindeki GLP basımı ve geri alımı devre dışı bırakılacak (geri alma devre dışı bırakılması için 24 saatlik Timelock beklenmesi gerekiyor). Avalanche üzerindeki GLP basımı devre dışı bırakılacak, ancak geri alım işlevi korunacak. Arbitrum ve Avalanche üzerindeki V1 pozisyon kapama işlemleri etkinleştirilecek, açık pozisyon açma işlemleri ise güvenlik açığı tekrar oluşmasın diye devre dışı bırakılacak. Arbitrum ve Avalanche üzerindeki V1 emirleri iptal edilecek. Arbitrum üzerindeki GLP kalan fonları tazminat havuzuna aktarılacak, etkilenen GLP sahipleri için kullanılacak.
Yukarıdaki adımlar tamamlandıktan sonra GMX DAO, ek tazminat önlemlerini tartışacaktır. Tüm GMX V1 çatallarının hemen harekete geçmesi önerilir; onarımdan ve denetimden sonra işlem yapmaya ve GLP benzeri tokenlerin mint edilmesine izin verilmelidir.