- Тема
28k Популярность
19k Популярность
62k Популярность
31k Популярность
3k Популярность
113k Популярность
28k Популярность
27k Популярность
7k Популярность
18k Популярность
- Закрепить
28k Популярность
19k Популярность
62k Популярность
31k Популярность
3k Популярность
113k Популярность
28k Популярность
27k Популярность
7k Популярность
18k Популярность
Причина кражи 42 миллиона долларов на одной платформе: использован漏洞 средней цены по глобальным позициям в шорт.
【区块律动】10 июля Slow Fog Yu Xian опубликовал заявление, что «вчера на одной из платформ было украдено 42 миллиона долларов, и основной причиной этого является то, что v1 этой платформы при обработке позиций в шорт немедленно обновляет глобальную среднюю цену шортов (globalShortAveragePrices), и эта глобальная средняя цена напрямую влияет на расчет общего объема активов (AUM), что, в свою очередь, приводит к манипуляциям с ценой токена GLP.
Атакующий использует этот дизайн- недостаток через Keeper при выполнении заказов, который активирует функцию timelock.enableLeverage, создавая необходимые условия для создания крупных позиций в шорт (. С помощью повторного входа удается успешно создать крупные позиции в шорт, манипулируя глобальной средней ценой, чтобы искусственно повысить цену GLP в одной сделке и извлечь прибыль через операции по выкупу.