Defeitos de design do DEX resultam em 42 milhões de dólares roubados, manipulação de preço do GLP levanta preocupações de segurança.

robot
Geração do resumo em andamento

【金色财经】Slow Mist Yu Xin publicou nas redes sociais: "A razão fundamental pelo roubo de 42 milhões de dólares em um certo DEX na noite passada é que o DEX v1, ao lidar com posições curtas, atualiza imediatamente o preço médio global das posições curtas (globalShortAveragePrices), e esse preço médio global afetará diretamente o cálculo do tamanho total dos ativos (AUM), levando à manipulação do preço do Token GLP.

Os atacantes exploraram essa falha de design ao utilizar o Keeper, que ao executar ordens ativa a funcionalidade timelock.enableLeverage (, criando as condições necessárias para a criação de grandes posições curtas ). Eles conseguiram criar grandes posições curtas por meio de reentradas, manipulando o preço médio global para artificially aumentar o preço do GLP em uma única transação e lucrar através de operações de resgate.

Fazer DeFi é realmente um negócio de alto risco, este DEX é uma plataforma de troca descentralizada de contratos perpétuos muito antiga, desta vez também caiu em uma grande armadilha, a estratégia de recompensa de 10% para hackers éticos é difícil de dizer se vai atrair os atacantes...

DEFI-10.74%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 6
  • Compartilhar
Comentário
0/400
WalletAnxietyPatientvip
· 07-13 04:15
Jogar Finanças Descentralizadas é muito emocionante, estou sempre preocupado todos os dias.
Ver originalResponder0
TokenEconomistvip
· 07-12 00:13
na verdade, este é um caso clássico de alinhamento de incentivos imperfeito em defi... ceteris paribus, o design do protocolo deveria ter antecipado os riscos de reentrada
Ver originalResponder0
ChainMelonWatchervip
· 07-11 09:38
Ai, mais uma armadilha. Contratos inteligentes ainda não são suficientemente inteligentes.
Ver originalResponder0
SilentObservervip
· 07-10 06:26
idiotas armadilha准时发车
Ver originalResponder0
IfIWereOnChainvip
· 07-10 06:26
Um lote de lixo v1 de vulnerabilidades de contratos inteligentes
Ver originalResponder0
LongTermDreamervip
· 07-10 06:13
Já se passaram três anos, ainda na v1... Estou tão frustrado com as perdas.
Ver originalResponder0
  • Marcar
Faça trade de criptomoedas em qualquer lugar e a qualquer hora
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)