GMX V1 зазнав атаки на 40 мільйонів доларів, буде запущено програму компенсації

robot
Генерація анотацій у процесі

【Блок律动】11 липня GMX офіційно опублікував звіт про підсумки інциденту з вразливістю GMX V1 на Arbitrum, що призвела до атаки на суму приблизно 40 мільйонів доларів. Зловмисник через повторний виклик безпосередньо викликав функцію increasePosition контракту Vault, обійшовши контракти PositionRouter та PositionManager (які зазвичай відповідають за розрахунок середньої ціни шорт). Через маніпуляції зловмисник знизив середню ціну шорт BTC з 109,505.77 доларів до 1,913.70 доларів. Використовуючи Термінові позики, зловмисник купив GLP за нормальною ціною 1.45 доларів, відкривши позицію на 15 мільйонів доларів. Через маніпульовану ціну, ціна GLP була підвищена до понад 27 доларів, зловмисник викупив GLP за високою ціною, отримавши прибуток. GMX підтвердив, що V2 не має подібних вразливостей.

Наступний план фінансування: залишок GLP в пулі приблизно 3,6 мільйона доларів, зарезервований для непогашених позицій. Витрати на GLP на Arbitrum V1 цього тижня становлять близько 500 тисяч доларів (після вирахування 30% частини, що виділяється стейкерам GMX), які будуть переведені до DAO-скарбниці для компенсації. Виготовлення та викуп GLP на Arbitrum буде заборонено (викуп заборонений, потрібно почекати 24 години Timelock). Виготовлення GLP на Avalanche буде заборонено, але функція викупу залишиться. Включено закриття позицій V1 на Arbitrum та Avalanche, заборонено відкриття позицій, щоб уникнути повторення вразливості. Скасування замовлень V1 на Arbitrum та Avalanche. Залишкові кошти GLP на Arbitrum будуть розподілені до компенсаційного фонду для використання постраждалими тримачами GLP.

Після виконання вищезазначених кроків DAO GMX обговорить подальші заходи щодо компенсації. Рекомендується, щоб всі форки GMX V1 терміново вжили заходів, а торгівлю та емісію токенів, подібних до GLP, слід активувати лише після виправлення та аудиту.

GMX-5.87%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 8
  • Поділіться
Прокоментувати
0/400
SybilSlayervip
· 07-13 04:22
Чотири десятки мільйонів просто так зникли, це абсолютно безумство.
Переглянути оригіналвідповісти на0
GasGuruvip
· 07-12 18:34
Класичний Хакер готує
Переглянути оригіналвідповісти на0
StableBoivip
· 07-12 15:50
Нехай v2 витягне уроки з цього.
Переглянути оригіналвідповісти на0
failed_dev_successful_apevip
· 07-10 16:34
шиткоїн влетів у gmx і все програв, що робити?
Переглянути оригіналвідповісти на0
ChainSpyvip
· 07-10 16:34
криптосвіт反复上演的老故事了
Переглянути оригіналвідповісти на0
MetaRecktvip
· 07-10 16:33
Ніколи не обігнати атаки нульового дня, ха-ха
Переглянути оригіналвідповісти на0
SerumSqueezervip
· 07-10 16:31
Ще одна дірка обдурювати людей, як лохів, і пішли.
Переглянути оригіналвідповісти на0
GateUser-a5fa8bd0vip
· 07-10 16:30
Ще один DeFi завагітнів
Переглянути оригіналвідповісти на0
  • Закріпити