【金色财经】慢雾余弦 на соціальних медіа написав: "Вчора вночі певний DEX було вкрадено 4200 мільйонів доларів, основна причина цього полягає в тому, що DEX v1 при обробці шорт позицій відразу оновлює глобальну середню ціну шортів (globalShortAveragePrices), а ця глобальна середня ціна безпосередньо вплине на обчислення розміру активів (AUM), що, в свою чергу, призведе до маніпуляції ціною токена GLP.
Зловмисники використовують цей недолік дизайну через Keeper під час виконання замовлення, активуючи функцію timelock.enableLeverage (, створюючи необхідні умови для великих шорт позицій ), успішно створюючи великі шорт позиції шляхом повторного входу, маніпулюючи глобальною середньою ціною, щоб штучно підвищити ціну GLP в одній угоді та отримати прибуток через операції з викупом.
Займатися DeFi насправді є високоризиковою справою, цей DEX є дуже відомою децентралізованою платформою для постійної торгівлі, і цього разу також потрапив у велику пастку, 10% стратегії винагороди для білих капелюхів важко сказати, чи зацікавить це нападників..."
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
6
Поділіться
Прокоментувати
0/400
WalletAnxietyPatient
· 07-13 04:15
Грати в Децентралізовані фінанси дійсно захоплююче, кожен день на нерви.
Переглянути оригіналвідповісти на0
TokenEconomist
· 07-12 00:13
насправді це класичний випадок недосконалого узгодження стимулів у defi... за інших рівних умов, дизайн протоколу повинен був передбачити ризики повторних входів
Переглянути оригіналвідповісти на0
ChainMelonWatcher
· 07-11 09:38
Ай, ще одна пастка. Смартконтракти все ще не достатньо розумні.
Переглянути оригіналвідповісти на0
SilentObserver
· 07-10 06:26
невдахи пастка вчасно вирушає
Переглянути оригіналвідповісти на0
IfIWereOnChain
· 07-10 06:26
Огляд вразливостей смартконтрактів v1 сміття однієї партії
Переглянути оригіналвідповісти на0
LongTermDreamer
· 07-10 06:13
Три роки минуло, а я все ще на v1... Втратив усе, що мав.
Недоліки дизайну DEX призвели до викрадення 42 мільйонів доларів, маніпуляції з ціною GLP викликали загрози безпеці
【金色财经】慢雾余弦 на соціальних медіа написав: "Вчора вночі певний DEX було вкрадено 4200 мільйонів доларів, основна причина цього полягає в тому, що DEX v1 при обробці шорт позицій відразу оновлює глобальну середню ціну шортів (globalShortAveragePrices), а ця глобальна середня ціна безпосередньо вплине на обчислення розміру активів (AUM), що, в свою чергу, призведе до маніпуляції ціною токена GLP.
Зловмисники використовують цей недолік дизайну через Keeper під час виконання замовлення, активуючи функцію timelock.enableLeverage (, створюючи необхідні умови для великих шорт позицій ), успішно створюючи великі шорт позиції шляхом повторного входу, маніпулюючи глобальною середньою ціною, щоб штучно підвищити ціну GLP в одній угоді та отримати прибуток через операції з викупом.
Займатися DeFi насправді є високоризиковою справою, цей DEX є дуже відомою децентралізованою платформою для постійної торгівлі, і цього разу також потрапив у велику пастку, 10% стратегії винагороди для білих капелюхів важко сказати, чи зацікавить це нападників..."