【Блок律动】7 липня, GMX офіційно опублікував звіт про підсумки атаки на GMX V1 на Arbitrum, що призвела до збитків приблизно в 4200 мільйонів доларів.
Огляд події:
Зловмисник безпосередньо викликає функцію increasePosition контракту Vault через повторний вхід, обходячи контракти PositionRouter та PositionManager (які зазвичай відповідають за обчислення середньої ціни продажу);
Шляхом маніпуляцій, зловмисник знизив середню ціну короткої продажу BTC з 109,505.77 доларів до 1,913.70 доларів;
Використовуючи блискавичний кредит, зловмисник купує GLP за нормальною ціною 1,45 долара, відкриваючи позицію на 15 мільйонів доларів;
Через маніпуляції ціна GLP зросла до понад 27 доларів, атакуючий викупив GLP за високою ціною, отримавши прибуток;
GMX підтвердив, що V2 не має подібних вразливостей.
Наступний крок планування фінансової ситуації:
Решта GLP в пулі становить приблизно 3,6 мільйона доларів, зарезервованих для незакритих позицій;
Витрати на GLP на Arbitrum V1 цього тижня становлять приблизно 500 тисяч доларів (після вирахування 30% частини, що розподіляється серед стейкерів GMX), які будуть перераховані до DAO-скарбниці для компенсації;
Заборонено випускати та викуповувати GLP на Arbitrum (для заборони викупу потрібно чекати 24 години Timelock);
Заборонити випуск GLP на Avalanche, але зберегти функцію викупу;
Увімкнути закриття позицій V1 на Arbitrum та Avalanche, вимкнути відкриття позицій, щоб запобігти повторенню вразливостей;
Скасувати замовлення V1 на Arbitrum та Avalanche. Залишкові кошти GLP на Arbitrum будуть розподілені до фонду компенсацій для використання постраждалими власниками GLP.
Після виконання вищезазначених кроків GMX DAO обговорить подальші заходи щодо компенсації. Рекомендується, щоб усі форки GMX V1 вжили термінових заходів, а після ремонту та аудиту знову активували торгівлю та емітацію токенів, подібних до GLP.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Атака на вразливість GMX V1 призвела до втрат у 42 мільйони доларів США. Офіційно опубліковано детальний звіт та план компенсації.
【Блок律动】7 липня, GMX офіційно опублікував звіт про підсумки атаки на GMX V1 на Arbitrum, що призвела до збитків приблизно в 4200 мільйонів доларів.
Огляд події:
Зловмисник безпосередньо викликає функцію increasePosition контракту Vault через повторний вхід, обходячи контракти PositionRouter та PositionManager (які зазвичай відповідають за обчислення середньої ціни продажу);
Шляхом маніпуляцій, зловмисник знизив середню ціну короткої продажу BTC з 109,505.77 доларів до 1,913.70 доларів;
Використовуючи блискавичний кредит, зловмисник купує GLP за нормальною ціною 1,45 долара, відкриваючи позицію на 15 мільйонів доларів;
Через маніпуляції ціна GLP зросла до понад 27 доларів, атакуючий викупив GLP за високою ціною, отримавши прибуток;
GMX підтвердив, що V2 не має подібних вразливостей.
Наступний крок планування фінансової ситуації:
Решта GLP в пулі становить приблизно 3,6 мільйона доларів, зарезервованих для незакритих позицій;
Витрати на GLP на Arbitrum V1 цього тижня становлять приблизно 500 тисяч доларів (після вирахування 30% частини, що розподіляється серед стейкерів GMX), які будуть перераховані до DAO-скарбниці для компенсації;
Заборонено випускати та викуповувати GLP на Arbitrum (для заборони викупу потрібно чекати 24 години Timelock);
Заборонити випуск GLP на Avalanche, але зберегти функцію викупу;
Увімкнути закриття позицій V1 на Arbitrum та Avalanche, вимкнути відкриття позицій, щоб запобігти повторенню вразливостей;
Скасувати замовлення V1 на Arbitrum та Avalanche. Залишкові кошти GLP на Arbitrum будуть розподілені до фонду компенсацій для використання постраждалими власниками GLP.
Після виконання вищезазначених кроків GMX DAO обговорить подальші заходи щодо компенсації. Рекомендується, щоб усі форки GMX V1 вжили термінових заходів, а після ремонту та аудиту знову активували торгівлю та емітацію токенів, подібних до GLP.