Defectos de diseño en DEX causan el robo de 42 millones de dólares, la manipulación del precio de GLP genera riesgos de seguridad.

[金色财经] Slow Mist Yuxian declaró en las redes sociales: "La razón fundamental del robo de 42 millones de dólares en cierta DEX anoche es que la DEX v1 actualiza inmediatamente el precio promedio global de posiciones en corto (globalShortAveragePrices) al manejar posiciones en corto, y este precio promedio global afecta directamente el cálculo del tamaño total de activos (AUM), lo que a su vez lleva a que el precio del Token GLP sea manipulado.

Los atacantes aprovechan este defecto de diseño a través de Keeper, que activa la característica timelock.enableLeverage cuando se ejecutan órdenes, creando las condiciones necesarias para crear grandes posiciones en corto (. Mediante un ataque de reentrada, logran crear grandes posiciones en corto manipulando el precio promedio global, para elevar artificialmente el precio de GLP en una sola transacción y obtener ganancias mediante operaciones de redención.

Hacer DeFi es realmente un negocio de alto riesgo, este DEX es una plataforma de intercambio descentralizada perpetua muy establecida, esta vez también cayó en una gran trampa, la estrategia de recompensa para hackers éticos del 10% difícilmente hará que los atacantes se sientan atraídos...