Nguyên nhân 42 triệu USD bị đánh cắp trên một nền tảng giao dịch: Lỗ hổng giá trung bình vị thế Short toàn cầu đã bị lợi dụng

【区块律动】Ngày 10 tháng 7, Slow Fog Yu Xian đã đăng bài viết nói rằng, "Nguyên nhân cơ bản của việc một nền tảng bị đánh cắp 42 triệu USD vào tối qua là do nền tảng v1 trong quá trình xử lý vị thế Short sẽ ngay lập tức cập nhật giá trung bình vị thế Short toàn cầu (globalShortAveragePrices), và giá trung bình toàn cầu này sẽ trực tiếp ảnh hưởng đến việc tính toán quy mô tài sản tổng (AUM), từ đó dẫn đến việc giá Token GLP bị thao túng."

Kẻ tấn công đã lợi dụng khiếm khuyết thiết kế này thông qua Keeper trong khi thực hiện đơn hàng sẽ kích hoạt tính năng timelock.enableLeverage ( tạo điều kiện cần thiết để tạo ra vị thế Short lớn ), bằng cách sử dụng cách gọi lại để thành công tạo ra vị thế Short lớn thao túng giá trung bình toàn cầu, nhằm làm tăng giá GLP một cách nhân tạo trong một giao dịch và thu lợi nhuận thông qua thao tác hoàn trả.