- Topik
10076 Popularitas
12990 Popularitas
41629 Popularitas
29057 Popularitas
700 Popularitas
114739 Popularitas
27415 Popularitas
25577 Popularitas
6241 Popularitas
14529 Popularitas
- Sematkan
10076 Popularitas
12990 Popularitas
41629 Popularitas
29057 Popularitas
700 Popularitas
114739 Popularitas
27415 Popularitas
25577 Popularitas
6241 Popularitas
14529 Popularitas
Sebuah platform perdagangan sebesar 42 juta dolar AS dicuri, penyebabnya terungkap: celah harga rata-rata posisi short global dimanfaatkan.
【Blok律动】7 Juli, Slow Fog Yu Xian menyatakan, "Penyebab utama pencurian 42 juta dolar di suatu platform semalam adalah bahwa platform v1 segera memperbarui harga rata-rata posisi short global (globalShortAveragePrices) saat menangani posisi short, dan harga rata-rata global ini akan langsung mempengaruhi perhitungan total aset (AUM), yang pada gilirannya menyebabkan harga Token GLP dimanipulasi.
Penyerang memanfaatkan kelemahan desain ini melalui Keeper saat mengeksekusi pesanan yang akan mengaktifkan fitur timelock.enableLeverage ( untuk menciptakan kondisi yang diperlukan untuk membuat posisi short besar ), dengan cara reentrasi berhasil menciptakan posisi short besar yang memanipulasi harga rata-rata global, untuk secara artifisial menaikkan harga GLP dalam satu transaksi dan mendapatkan keuntungan melalui operasi penebusan.