GMX發布4,200萬美元漏洞攻擊事件總結報告:將進一步討論賠償措施
BlockBeats 律動財經
BlockBeats 消息,7 月 11 日,GMX 官方發布 GMX V1 在 Arbitrum 上遭約 4,200 萬美元漏洞攻擊事件總結報告。
事件摘要:
攻擊者透過重入直接呼叫 Vault 合約的 increasePosition 函數,繞過 PositionRouter 和 PositionManager 合約(通常負責計算平均做空價格);
透過操縱,低至攻擊者將 BTC 平均做空價格從 17,50150 美元壓低。美元;
利用閃電貸,攻擊者以 1.45 美元的正常價格購買 GLP,開啟 1500 萬美元的頭寸;
由於操縱後的價格,GLP 價格被推高至 27 美元以上,攻擊者以高價贖回 GLP 獲利;
GMX V2 無類似漏洞。
下一步計畫資金狀況:
GLP 池剩餘約 360 萬美元,預留給未平倉部位;
Arbitrum 上 V1 的 GLP 本週費用約 50 萬美元(扣除 30% 分配給 GMX 質押者的部分賠償上的 GLP 鑄造和贖回(贖回禁用需等待 24 小時 Timelock);
禁用 Avalanche 上的 GLP 鑄造,但保留贖回功能;
啟用 Arbitrum 和 Avalanche 上的 V1 頭部位圖Arbitrum 上 GLP 剩餘資金將分配至賠償池,供受影響的 GLP 持有者使用。
上述步驟完成後 GMX DAO 將討論進一步賠償措施。建議所有 GMX V1 分叉需立即採取措施,待修復並審計後再啟用交易和 GLP 類似代幣的鑄造。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 買幣要選交易所!優惠盡在鉅亨買幣
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇