"السبب الأساسي لسرقة 42 مليون دولار من DEX الليلة الماضية هو أن DEX v1 سيقوم على الفور بتحديث (globalShortAveragePrices) متوسط السعر القصير العالمي عند التعامل مع المراكز القصيرة. سيؤثر متوسط السعر العالمي هذا بشكل مباشر على حساب إجمالي حجم الأصل (AUM) ، مما سيؤدي بدوره إلى التلاعب بسعر رمز GLP.
استغل المهاجمون هذا العيب في التصميم من خلال Keeper عند تنفيذ الطلبات، حيث سيفعلون خاصية timelock.enableLeverage ( التي تشكل شرطًا أساسيًا لإنشاء صفقات قصيرة كبيرة )، ومن خلال أسلوب إعادة الدخول نجحوا في إنشاء مراكز قصيرة كبيرة للتلاعب بالسعر المتوسط العالمي، من أجل رفع سعر GLP بشكل مصطنع في صفقة واحدة وكسب الأرباح من خلال عمليات الاسترداد.
إن القيام بـ DeFi هو عمل عالي المخاطر، حيث أن هذا DEX هو منصة تداول لامركزية دائمة قديمة جدًا، وقد وقعت في حفرة كبيرة هذه المرة، ومن الصعب أن تجعل استراتيجية مكافآت القبعات البيضاء بنسبة 10% تجعل المعتدين يتحمسون...
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 19
أعجبني
19
6
مشاركة
تعليق
0/400
WalletAnxietyPatient
· 07-13 04:15
اللعب في التمويل اللامركزي مثير حقًا، كل يوم أشعر بالتوتر.
شاهد النسخة الأصليةرد0
TokenEconomist
· 07-12 00:13
في الحقيقة، هذه حالة كلاسيكية من عدم توافق الحوافز في التمويل اللامركزي... مع بقاء العوامل الأخرى ثابتة، كان يجب على تصميم البروتوكول أن يتوقع مخاطر إعادة الدخول.
شاهد النسخة الأصليةرد0
ChainMelonWatcher
· 07-11 09:38
آه، فخ آخر. العقود الذكية لا تزال غير ذكية بما فيه الكفاية.
شاهد النسخة الأصليةرد0
SilentObserver
· 07-10 06:26
حمقى فخ يتم إرساله في الوقت المحدد
شاهد النسخة الأصليةرد0
IfIWereOnChain
· 07-10 06:26
ثغرات العقود الذكية بلمحة v1 مجموعة من القمامة
شاهد النسخة الأصليةرد0
LongTermDreamer
· 07-10 06:13
لقد مرت ثلاث سنوات ، وما زلت في v1... خسرت حتى شعرت بالجنون
عيوب تصميم DEX أدت إلى سرقة 42 مليون دولار ، وتلاعب سعر GLP أثار مخاوف أمنية
"السبب الأساسي لسرقة 42 مليون دولار من DEX الليلة الماضية هو أن DEX v1 سيقوم على الفور بتحديث (globalShortAveragePrices) متوسط السعر القصير العالمي عند التعامل مع المراكز القصيرة. سيؤثر متوسط السعر العالمي هذا بشكل مباشر على حساب إجمالي حجم الأصل (AUM) ، مما سيؤدي بدوره إلى التلاعب بسعر رمز GLP.
استغل المهاجمون هذا العيب في التصميم من خلال Keeper عند تنفيذ الطلبات، حيث سيفعلون خاصية timelock.enableLeverage ( التي تشكل شرطًا أساسيًا لإنشاء صفقات قصيرة كبيرة )، ومن خلال أسلوب إعادة الدخول نجحوا في إنشاء مراكز قصيرة كبيرة للتلاعب بالسعر المتوسط العالمي، من أجل رفع سعر GLP بشكل مصطنع في صفقة واحدة وكسب الأرباح من خلال عمليات الاسترداد.
إن القيام بـ DeFi هو عمل عالي المخاطر، حيث أن هذا DEX هو منصة تداول لامركزية دائمة قديمة جدًا، وقد وقعت في حفرة كبيرة هذه المرة، ومن الصعب أن تجعل استراتيجية مكافآت القبعات البيضاء بنسبة 10% تجعل المعتدين يتحمسون...