【金色财经】Slow Mist Yu Xin publicou nas redes sociais: "A razão fundamental pelo roubo de 42 milhões de dólares em um certo DEX na noite passada é que o DEX v1, ao lidar com posições curtas, atualiza imediatamente o preço médio global das posições curtas (globalShortAveragePrices), e esse preço médio global afetará diretamente o cálculo do tamanho total dos ativos (AUM), levando à manipulação do preço do Token GLP.
Os atacantes exploraram essa falha de design ao utilizar o Keeper, que ao executar ordens ativa a funcionalidade timelock.enableLeverage (, criando as condições necessárias para a criação de grandes posições curtas ). Eles conseguiram criar grandes posições curtas por meio de reentradas, manipulando o preço médio global para artificially aumentar o preço do GLP em uma única transação e lucrar através de operações de resgate.
Fazer DeFi é realmente um negócio de alto risco, este DEX é uma plataforma de troca descentralizada de contratos perpétuos muito antiga, desta vez também caiu em uma grande armadilha, a estratégia de recompensa de 10% para hackers éticos é difícil de dizer se vai atrair os atacantes...
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
19 Curtidas
Recompensa
19
6
Compartilhar
Comentário
0/400
WalletAnxietyPatient
· 07-13 04:15
Jogar Finanças Descentralizadas é muito emocionante, estou sempre preocupado todos os dias.
Ver originalResponder0
TokenEconomist
· 07-12 00:13
na verdade, este é um caso clássico de alinhamento de incentivos imperfeito em defi... ceteris paribus, o design do protocolo deveria ter antecipado os riscos de reentrada
Ver originalResponder0
ChainMelonWatcher
· 07-11 09:38
Ai, mais uma armadilha. Contratos inteligentes ainda não são suficientemente inteligentes.
Ver originalResponder0
SilentObserver
· 07-10 06:26
idiotas armadilha准时发车
Ver originalResponder0
IfIWereOnChain
· 07-10 06:26
Um lote de lixo v1 de vulnerabilidades de contratos inteligentes
Ver originalResponder0
LongTermDreamer
· 07-10 06:13
Já se passaram três anos, ainda na v1... Estou tão frustrado com as perdas.
Defeitos de design do DEX resultam em 42 milhões de dólares roubados, manipulação de preço do GLP levanta preocupações de segurança.
【金色财经】Slow Mist Yu Xin publicou nas redes sociais: "A razão fundamental pelo roubo de 42 milhões de dólares em um certo DEX na noite passada é que o DEX v1, ao lidar com posições curtas, atualiza imediatamente o preço médio global das posições curtas (globalShortAveragePrices), e esse preço médio global afetará diretamente o cálculo do tamanho total dos ativos (AUM), levando à manipulação do preço do Token GLP.
Os atacantes exploraram essa falha de design ao utilizar o Keeper, que ao executar ordens ativa a funcionalidade timelock.enableLeverage (, criando as condições necessárias para a criação de grandes posições curtas ). Eles conseguiram criar grandes posições curtas por meio de reentradas, manipulando o preço médio global para artificially aumentar o preço do GLP em uma única transação e lucrar através de operações de resgate.
Fazer DeFi é realmente um negócio de alto risco, este DEX é uma plataforma de troca descentralizada de contratos perpétuos muito antiga, desta vez também caiu em uma grande armadilha, a estratégia de recompensa de 10% para hackers éticos é difícil de dizer se vai atrair os atacantes...