Defisi desain DEX menyebabkan pencurian 42 juta dolar AS, manipulasi harga GLP menimbulkan risiko keamanan

【金色财经】慢雾余弦在社交媒体发文表示："昨晚某DEX被盗4200万美金的根本原因是该DEX v1在 menangani posisi short, langsung memperbarui harga rata-rata short global (globalShortAveragePrices), dan harga rata-rata global ini akan langsung mempengaruhi perhitungan total aset (AUM), yang pada gilirannya menyebabkan harga Token GLP dikendalikan.

Penyerang memanfaatkan cacat desain ini melalui Keeper saat mengeksekusi pesanan akan mengaktifkan fitur timelock.enableLeverage yang merupakan syarat untuk membuat posisi short besar (, dengan cara reentrancy berhasil menciptakan posisi short besar untuk memanipulasi harga rata-rata global, guna secara artifisial menaikkan harga GLP dalam satu transaksi dan mendapatkan keuntungan melalui operasi penebusan.

Melakukan DeFi benar-benar merupakan usaha yang berisiko tinggi, DEX ini adalah platform perdagangan permanen terdesentralisasi yang sangat terkenal, kali ini juga terjebak dalam masalah besar, strategi penghargaan 10% untuk topi putih sulit untuk membuat penyerang tergoda..."