ChainCatcher mesajına göre, GMX resmi olarak yayınladığı raporda, GMX V1'in Arbitrum üzerinde yaklaşık 40 milyon dolarlık bir güvenlik açığı saldırısına uğradığına dair bir özet rapor sunmuştur. Saldırgan, reentrancy (yeniden çağırma) ile doğrudan Vault sözleşmesinin increasePosition fonksiyonunu çağırarak, PositionRouter ve PositionManager sözleşmelerini (genellikle ortalama kısa devre fiyatını hesaplamakla sorumlu olan) atlatmıştır. Manipülasyon yoluyla, saldırgan BTC'nin ortalama kısa devre fiyatını 109,505.77 dolardan 1,913.70 dolara düşürmüştür. Flaş Krediler kullanarak, saldırgan 1.45 dolarlık normal fiyatla GLP satın alarak 15 milyon dolarlık bir pozisyon açmıştır. Manipülasyon sonrası fiyat nedeniyle, GLP fiyatı 27 doların üzerine yükselmiş ve saldırgan yüksek fiyattan GLP'yi geri alarak kâr etmiştir. GMX, V2'nin benzer bir güvenlik açığına sahip olmadığını doğrulamıştır.
Sonraki planın finansal durumu: GLP havuzunda yaklaşık 3.6 milyon dolar kalmıştır, açık pozisyonlar için ayrılmıştır. Arbitrum'daki V1'in GLP'nin bu haftaki maliyeti yaklaşık 500 bin dolardır (GMX stake edenlere ayrılan %30 düşüldükten sonra), DAO hazinesine tazminat olarak aktarılacaktır. Arbitrum'daki GLP basımı ve geri çekimi devre dışı bırakılacaktır (geri çekim devre dışı bırakılması için 24 saatlik Timelock beklenmesi gerekmektedir). Avalanche'daki GLP basımı devre dışı bırakılacak, ancak geri çekim işlevi korunacaktır. Arbitrum ve Avalanche'daki V1 pozisyonlarının kapatılmasına izin verilecek, açık pozisyon açma işlemleri güvenlik açığı tekrarlanmaması için devre dışı bırakılacaktır. Arbitrum ve Avalanche'daki V1 emirleri iptal edilecektir. Arbitrum'daki GLP kalan fonlar, etkilenen GLP sahiplerinin kullanımı için tazminat havuzuna aktarılacaktır.
Yukarıdaki adımlar tamamlandıktan sonra GMX DAO, ek tazminat önlemlerini tartışacaktır. Tüm GMX V1 çatallarının, onarımdan ve denetimden sonra işlemleri ve GLP benzeri tokenlerin mint edilmesini yeniden başlatmadan önce hemen önlem alması önerilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
GMX, 4000 milyon dolarlık bir güvenlik açığı saldırısı olayına dair bir özet raporu yayımladı: GMX DAO, ilave tazminat önlemlerini tartışacak.
ChainCatcher mesajına göre, GMX resmi olarak yayınladığı raporda, GMX V1'in Arbitrum üzerinde yaklaşık 40 milyon dolarlık bir güvenlik açığı saldırısına uğradığına dair bir özet rapor sunmuştur. Saldırgan, reentrancy (yeniden çağırma) ile doğrudan Vault sözleşmesinin increasePosition fonksiyonunu çağırarak, PositionRouter ve PositionManager sözleşmelerini (genellikle ortalama kısa devre fiyatını hesaplamakla sorumlu olan) atlatmıştır. Manipülasyon yoluyla, saldırgan BTC'nin ortalama kısa devre fiyatını 109,505.77 dolardan 1,913.70 dolara düşürmüştür. Flaş Krediler kullanarak, saldırgan 1.45 dolarlık normal fiyatla GLP satın alarak 15 milyon dolarlık bir pozisyon açmıştır. Manipülasyon sonrası fiyat nedeniyle, GLP fiyatı 27 doların üzerine yükselmiş ve saldırgan yüksek fiyattan GLP'yi geri alarak kâr etmiştir. GMX, V2'nin benzer bir güvenlik açığına sahip olmadığını doğrulamıştır. Sonraki planın finansal durumu: GLP havuzunda yaklaşık 3.6 milyon dolar kalmıştır, açık pozisyonlar için ayrılmıştır. Arbitrum'daki V1'in GLP'nin bu haftaki maliyeti yaklaşık 500 bin dolardır (GMX stake edenlere ayrılan %30 düşüldükten sonra), DAO hazinesine tazminat olarak aktarılacaktır. Arbitrum'daki GLP basımı ve geri çekimi devre dışı bırakılacaktır (geri çekim devre dışı bırakılması için 24 saatlik Timelock beklenmesi gerekmektedir). Avalanche'daki GLP basımı devre dışı bırakılacak, ancak geri çekim işlevi korunacaktır. Arbitrum ve Avalanche'daki V1 pozisyonlarının kapatılmasına izin verilecek, açık pozisyon açma işlemleri güvenlik açığı tekrarlanmaması için devre dışı bırakılacaktır. Arbitrum ve Avalanche'daki V1 emirleri iptal edilecektir. Arbitrum'daki GLP kalan fonlar, etkilenen GLP sahiplerinin kullanımı için tazminat havuzuna aktarılacaktır. Yukarıdaki adımlar tamamlandıktan sonra GMX DAO, ek tazminat önlemlerini tartışacaktır. Tüm GMX V1 çatallarının, onarımdan ve denetimden sonra işlemleri ve GLP benzeri tokenlerin mint edilmesini yeniden başlatmadan önce hemen önlem alması önerilir.