Bir交易平台4200万美元被盗原因曝光:全局短 pozisyonlar平均价格漏洞遭利用

【区块律动】10 Temmuz'da, Slow Fog Yusuan bir makale yayımladı ve "Geçen akşam bir platformda 42 milyon dolar çalınmasının temel nedeni, bu platformun v1'inin kısa pozisyonları işlerken küresel kısa ortalama fiyatı (globalShortAveragePrices)'ı anında güncellemesidir. Bu küresel ortalama fiyat, toplam varlık büyüklüğü (AUM) hesaplamasını doğrudan etkileyerek GLP token fiyatının manipüle edilmesine yol açmaktadır."

Saldırganlar, bu tasarım hatasını kullanarak Keeper aracılığıyla emirleri yürütürken timelock.enableLeverage özelliğini etkinleştirir ( büyük miktarda short pozisyonlar oluşturmanın gerekli koşulu ), yeniden giriş yöntemiyle büyük short pozisyonlar oluşturarak küresel ortalama fiyatı manipüle eder ve tek bir işlemde GLP fiyatını yapay olarak artırarak geri alma işlemi ile kâr elde eder.