【区块律动】11 июля GMX официально опубликовал сводный отчет о взломе GMX V1 на Arbitrum, в результате которого пострадало около 42 миллионов долларов.
Сводка событий:
Атакующий напрямую вызывает функцию increasePosition контракта Vault через повторный вход, обходя контракты PositionRouter и PositionManager (которые обычно отвечают за расчет средней цены короткой позиции);
С помощью манипуляций злоумышленник снизил среднюю цену продажи BTC с 109,505.77 долларов до 1,913.70 долларов;
С помощью флеш-займа злоумышленник покупает GLP за 1,45 доллара по обычной цене, открывая позицию в 15 миллионов долларов;
Из-за манипуляций цена GLP была поднята выше 27 долларов, и злоумышленник выкупил GLP по высокой цене для получения прибыли;
GMX подтвердил, что в V2 нет аналогичных уязвимостей.
Следующее шаги по финансированию:
Осталось около 3,6 миллиона долларов в пуле GLP, зарезервировано для открытых позиций;
Расходы на GLP на Arbitrum V1 в этом месяце составляют около 500000 долларов США (за вычетом 30% доли, предназначенной для ставщиков GMX), которые будут переведены в казну DAO для компенсации;
Будет отключено создание и выкуп GLP на Arbitrum (выкуп отключен, необходимо дождаться 24 часов Timelock);
Запретить выпуск GLP на Avalanche, но сохранить функцию выкупа;
Включить закрытие позиций V1 на Arbitrum и Avalanche, отключить открытие позиций, чтобы предотвратить повторение уязвимости;
Отмените заказы V1 на Arbitrum и Avalanche. Оставшиеся средства GLP на Arbitrum будут распределены в компенсационный фонд для использования пострадавшими держателями GLP.
После завершения вышеуказанных шагов GMX DAO обсудит дальнейшие меры компенсации. Рекомендуется, чтобы все форки GMX V1 немедленно приняли меры, и чтобы торговля и выпуск токенов, аналогичных GLP, были возобновлены только после исправления и аудита.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Атака на уязвимость GMX V1 привела к убыткам в 42 миллиона долларов. Официально опубликован подробный отчет и план компенсации.
【区块律动】11 июля GMX официально опубликовал сводный отчет о взломе GMX V1 на Arbitrum, в результате которого пострадало около 42 миллионов долларов.
Сводка событий:
Атакующий напрямую вызывает функцию increasePosition контракта Vault через повторный вход, обходя контракты PositionRouter и PositionManager (которые обычно отвечают за расчет средней цены короткой позиции);
С помощью манипуляций злоумышленник снизил среднюю цену продажи BTC с 109,505.77 долларов до 1,913.70 долларов;
С помощью флеш-займа злоумышленник покупает GLP за 1,45 доллара по обычной цене, открывая позицию в 15 миллионов долларов;
Из-за манипуляций цена GLP была поднята выше 27 долларов, и злоумышленник выкупил GLP по высокой цене для получения прибыли;
GMX подтвердил, что в V2 нет аналогичных уязвимостей.
Следующее шаги по финансированию:
Осталось около 3,6 миллиона долларов в пуле GLP, зарезервировано для открытых позиций;
Расходы на GLP на Arbitrum V1 в этом месяце составляют около 500000 долларов США (за вычетом 30% доли, предназначенной для ставщиков GMX), которые будут переведены в казну DAO для компенсации;
Будет отключено создание и выкуп GLP на Arbitrum (выкуп отключен, необходимо дождаться 24 часов Timelock);
Запретить выпуск GLP на Avalanche, но сохранить функцию выкупа;
Включить закрытие позиций V1 на Arbitrum и Avalanche, отключить открытие позиций, чтобы предотвратить повторение уязвимости;
Отмените заказы V1 на Arbitrum и Avalanche. Оставшиеся средства GLP на Arbitrum будут распределены в компенсационный фонд для использования пострадавшими держателями GLP.
После завершения вышеуказанных шагов GMX DAO обсудит дальнейшие меры компенсации. Рекомендуется, чтобы все форки GMX V1 немедленно приняли меры, и чтобы торговля и выпуск токенов, аналогичных GLP, были возобновлены только после исправления и аудита.