Des défauts de conception du DEX ont entraîné le vol de 42 millions de dollars, la manipulation des prix du GLP a suscité des inquiétudes en matière de sécurité.
【金色财经】Slow Fog a déclaré sur les réseaux sociaux : "La raison fondamentale du vol de 42 millions de dollars sur un certain DEX hier soir est que le DEX v1 met à jour immédiatement le prix moyen global des positions short lors du traitement des positions short (globalShortAveragePrices), et ce prix moyen global affectera directement le calcul de la taille totale des actifs (AUM), entraînant ainsi une manipulation du prix des jetons GLP.
L'attaquant exploite cette vulnérabilité de conception en utilisant Keeper pour activer la fonction timelock.enableLeverage lors de l'exécution des ordres, ce qui crée les conditions nécessaires pour établir de grandes positions short (. En utilisant une méthode de réentrée, il réussit à créer de grandes positions short et à manipuler le prix moyen global, afin de faire artificiellement monter le prix de GLP lors d'une transaction unique et de réaliser des bénéfices par le biais d'opérations de rachat.
Faire du DeFi est vraiment une entreprise à haut risque, ce DEX est une plateforme de trading décentralisée perpétuelle très établie, et cette fois-ci, cela a aussi conduit à un gros problème, la stratégie de récompense de 10% pour les hackers éthiques ne va pas forcément séduire les attaquants..."
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
8
Reposter
Partager
Commentaire
0/400
WalletAnxietyPatient
· 07-13 04:15
Jouer à la Finance décentralisée est vraiment excitant, c'est une source constante d'angoisse chaque jour.
Voir l'originalRépondre0
TokenEconomist
· 07-12 00:13
en fait, c'est un cas classique de désalignement des incitations imparfait dans la defi... ceteris paribus, la conception du protocole aurait dû anticiper les risques de réentrance
Voir l'originalRépondre0
ChainMelonWatcher
· 07-11 09:38
Ah, encore un piège. Les smart contracts ne sont toujours pas assez intelligents.
Voir l'originalRépondre0
SilentObserver
· 07-10 06:26
pigeons piége prêt à partir
Voir l'originalRépondre0
IfIWereOnChain
· 07-10 06:26
Une série de v1 de déchets avec des vulnérabilités de smart contracts.
Voir l'originalRépondre0
LongTermDreamer
· 07-10 06:13
Cela fait trois ans, toujours en v1... J'ai perdu tellement que je suis désespéré.
Des défauts de conception du DEX ont entraîné le vol de 42 millions de dollars, la manipulation des prix du GLP a suscité des inquiétudes en matière de sécurité.
【金色财经】Slow Fog a déclaré sur les réseaux sociaux : "La raison fondamentale du vol de 42 millions de dollars sur un certain DEX hier soir est que le DEX v1 met à jour immédiatement le prix moyen global des positions short lors du traitement des positions short (globalShortAveragePrices), et ce prix moyen global affectera directement le calcul de la taille totale des actifs (AUM), entraînant ainsi une manipulation du prix des jetons GLP.
L'attaquant exploite cette vulnérabilité de conception en utilisant Keeper pour activer la fonction timelock.enableLeverage lors de l'exécution des ordres, ce qui crée les conditions nécessaires pour établir de grandes positions short (. En utilisant une méthode de réentrée, il réussit à créer de grandes positions short et à manipuler le prix moyen global, afin de faire artificiellement monter le prix de GLP lors d'une transaction unique et de réaliser des bénéfices par le biais d'opérations de rachat.
Faire du DeFi est vraiment une entreprise à haut risque, ce DEX est une plateforme de trading décentralisée perpétuelle très établie, et cette fois-ci, cela a aussi conduit à un gros problème, la stratégie de récompense de 10% pour les hackers éthiques ne va pas forcément séduire les attaquants..."