وفقًا لرسالة ChainCatcher، أصدرت GMX تقريرًا رسميًا يلخص حادثة اختراق بقيمة حوالي 40 مليون دولار تعرض لها GMX V1 على Arbitrum. قام المهاجمون باستخدام تقنية إعادة الدخول لاستدعاء دالة increasePosition لعقد Vault مباشرة، متجاوزين عقودي PositionRouter و PositionManager (التي تكون عادة مسؤولة عن حساب متوسط سعر التقصير). من خلال التلاعب، خفض المهاجمون متوسط سعر التقصير لـ BTC من 109,505.77 دولار إلى 1,913.70 دولار. باستخدام القروض السريعة، اشترى المهاجم GLP بسعر طبيعي يبلغ 1.45 دولار، وفتحوا مركزًا بقيمة 15 مليون دولار. نظرًا لسعر التلاعب، ارتفع سعر GLP إلى أكثر من 27 دولارًا، حيث قام المهاجمون باسترداد GLP بسعر مرتفع لتحقيق الربح. أكدت GMX أن V2 لا تعاني من ثغرات مماثلة.
الخطط المالية التالية: تبقى حوالي 3.6 مليون دولار في صندوق GLP، مخصصة للمراكز المفتوحة. تبلغ تكلفة GLP في V1 على Arbitrum هذا الأسبوع حوالي 500,000 دولار (بعد خصم 30% المخصصة لمستثمري GMX)، ستُحول إلى خزينة DAO للتعويض. سيتم تعطيل سك واسترداد GLP على Arbitrum (تحتاج استرداد التعطيل إلى الانتظار لمدة 24 ساعة Timelock). سيتم تعطيل سك GLP على Avalanche، ولكن ستظل وظيفة الاسترداد متاحة. سيتم تفعيل إغلاق المراكز في V1 على Arbitrum وAvalanche، وتعطيل فتح المراكز لمنع تكرار الثغرات. سيتم إلغاء الطلبات في V1 على Arbitrum وAvalanche. سيتم تخصيص الأموال المتبقية من GLP على Arbitrum إلى صندوق التعويض لاستخدام حاملي GLP المتأثرين.
بعد الانتهاء من الخطوات المذكورة أعلاه، ستناقش GMX DAO تدابير التعويض الإضافية. يُنصح جميع الفروع من GMX V1 باتخاذ إجراءات فورية، وينبغي إعادة تنشيط التداول وإصدار رموز مشابهة لـ GLP بعد الإصلاح والتدقيق.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
أصدرت GMX تقريرًا ملخصًا عن حادثة هجوم ثغرة بقيمة 40 مليون دولار: ستناقش GMX DAO التدابير التعويضية الإضافية.
وفقًا لرسالة ChainCatcher، أصدرت GMX تقريرًا رسميًا يلخص حادثة اختراق بقيمة حوالي 40 مليون دولار تعرض لها GMX V1 على Arbitrum. قام المهاجمون باستخدام تقنية إعادة الدخول لاستدعاء دالة increasePosition لعقد Vault مباشرة، متجاوزين عقودي PositionRouter و PositionManager (التي تكون عادة مسؤولة عن حساب متوسط سعر التقصير). من خلال التلاعب، خفض المهاجمون متوسط سعر التقصير لـ BTC من 109,505.77 دولار إلى 1,913.70 دولار. باستخدام القروض السريعة، اشترى المهاجم GLP بسعر طبيعي يبلغ 1.45 دولار، وفتحوا مركزًا بقيمة 15 مليون دولار. نظرًا لسعر التلاعب، ارتفع سعر GLP إلى أكثر من 27 دولارًا، حيث قام المهاجمون باسترداد GLP بسعر مرتفع لتحقيق الربح. أكدت GMX أن V2 لا تعاني من ثغرات مماثلة. الخطط المالية التالية: تبقى حوالي 3.6 مليون دولار في صندوق GLP، مخصصة للمراكز المفتوحة. تبلغ تكلفة GLP في V1 على Arbitrum هذا الأسبوع حوالي 500,000 دولار (بعد خصم 30% المخصصة لمستثمري GMX)، ستُحول إلى خزينة DAO للتعويض. سيتم تعطيل سك واسترداد GLP على Arbitrum (تحتاج استرداد التعطيل إلى الانتظار لمدة 24 ساعة Timelock). سيتم تعطيل سك GLP على Avalanche، ولكن ستظل وظيفة الاسترداد متاحة. سيتم تفعيل إغلاق المراكز في V1 على Arbitrum وAvalanche، وتعطيل فتح المراكز لمنع تكرار الثغرات. سيتم إلغاء الطلبات في V1 على Arbitrum وAvalanche. سيتم تخصيص الأموال المتبقية من GLP على Arbitrum إلى صندوق التعويض لاستخدام حاملي GLP المتأثرين. بعد الانتهاء من الخطوات المذكورة أعلاه، ستناقش GMX DAO تدابير التعويض الإضافية. يُنصح جميع الفروع من GMX V1 باتخاذ إجراءات فورية، وينبغي إعادة تنشيط التداول وإصدار رموز مشابهة لـ GLP بعد الإصلاح والتدقيق.