【金色财经】Slow Mist Yu Xian sosyal medyada şunu belirtti: "Dün gece bir DEX’in 42 milyon doları çalınmasının temel nedeni, bu DEX v1'in short pozisyonlar ile işlem yaparken globalShortAveragePrices('yi hemen güncellemesidir ve bu global ortalama fiyat toplam varlık büyüklüğü)AUM( hesaplamasını doğrudan etkiler, böylece GLP Token fiyatının manipüle edilmesine yol açar.
Saldırganlar, bu tasarım hatasını kullanarak Keeper aracılığıyla timelock.enableLeverage özelliğini etkinleştirir ve büyük miktarda short pozisyonlar oluşturmanın gerekli koşulunu sağlar ). Yeniden giriş yöntemiyle büyük short pozisyonlar oluşturmayı başarıp, küresel ortalama fiyatı manipüle ederek tek bir işlemde GLP fiyatını yapay olarak artırıp, geri alma işlemiyle kar elde ederler.
DeFi yapmak gerçekten yüksek riskli bir iş, bu DEX çok eski bir merkeziyetsiz sürekli ticaret platformu, bu sefer büyük bir tuzağa düştü, %10 beyaz şapka ödül stratejisinin saldırganları cezbetip cezbetmeyeceği belirsiz...
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
6
Share
Comment
0/400
WalletAnxietyPatient
· 07-13 04:15
Merkezi Olmayan Finans oynamak gerçekten heyecan verici, her gün tedirginim.
View OriginalReply0
TokenEconomist
· 07-12 00:13
aslında bu, defi'de kusurlu teşvik uyumunun klasik bir örneğidir... diğer her şey eşit olduğunda, protokol tasarımı yeniden giriş risklerini öngörmeliydi.
View OriginalReply0
ChainMelonWatcher
· 07-11 09:38
Ah bir tuzak daha, akıllı sözleşmeler hala yeterince akıllı değil.
View OriginalReply0
SilentObserver
· 07-10 06:26
enayiler tuzak zamanında hareket ediyor
View OriginalReply0
IfIWereOnChain
· 07-10 06:26
Bir bakışta akıllı sözleşmelerin açığı v1 çöp bir grup
DEX tasarım hatası 42 milyon doların çalınmasına neden oldu, GLP fiyat manipülasyonu güvenlik risklerini artırdı.
【金色财经】Slow Mist Yu Xian sosyal medyada şunu belirtti: "Dün gece bir DEX’in 42 milyon doları çalınmasının temel nedeni, bu DEX v1'in short pozisyonlar ile işlem yaparken globalShortAveragePrices('yi hemen güncellemesidir ve bu global ortalama fiyat toplam varlık büyüklüğü)AUM( hesaplamasını doğrudan etkiler, böylece GLP Token fiyatının manipüle edilmesine yol açar.
Saldırganlar, bu tasarım hatasını kullanarak Keeper aracılığıyla timelock.enableLeverage özelliğini etkinleştirir ve büyük miktarda short pozisyonlar oluşturmanın gerekli koşulunu sağlar ). Yeniden giriş yöntemiyle büyük short pozisyonlar oluşturmayı başarıp, küresel ortalama fiyatı manipüle ederek tek bir işlemde GLP fiyatını yapay olarak artırıp, geri alma işlemiyle kar elde ederler.
DeFi yapmak gerçekten yüksek riskli bir iş, bu DEX çok eski bir merkeziyetsiz sürekli ticaret platformu, bu sefer büyük bir tuzağa düştü, %10 beyaz şapka ödül stratejisinin saldırganları cezbetip cezbetmeyeceği belirsiz...