7月10日、Slow Mist Cosineは、「昨夜、プラットフォームから4,200万ドルが盗まれた根本的な理由は、プラットフォームV1がショートポジションを処理するときにグローバルショート平均価格(globalShortAveragePrices)をすぐに更新し、このグローバル平均価格が総資産サイズに直接影響を与えることです」と投稿しました。 (AUM)、その結果、GLPトークンの価格が操作されます。攻撃者はこの設計上の欠陥を悪用して、注文の実行時にtimelock.enableLeverを有効にするKeeperの機能( )リエントランシーによって大きなショートポジションを作成することに成功し、グローバル平均価格を操作して1回のトランザクションでGLP価格を人為的に膨らませ、償還操作から利益を得ました。」
某取引プラットフォーム4200万ドルが盗まれた原因が明らかに: グローバルショートポジション平均価格の脆弱性が悪用された
7月10日、Slow Mist Cosineは、「昨夜、プラットフォームから4,200万ドルが盗まれた根本的な理由は、プラットフォームV1がショートポジションを処理するときにグローバルショート平均価格(globalShortAveragePrices)をすぐに更新し、このグローバル平均価格が総資産サイズに直接影響を与えることです」と投稿しました。 (AUM)、その結果、GLPトークンの価格が操作されます。
攻撃者はこの設計上の欠陥を悪用して、注文の実行時にtimelock.enableLeverを有効にするKeeperの機能( )リエントランシーによって大きなショートポジションを作成することに成功し、グローバル平均価格を操作して1回のトランザクションでGLP価格を人為的に膨らませ、償還操作から利益を得ました。」