انهيار كبير آخر من قبل devrel لدينا.
jacob Φ
jacob Φ‏10 يوليو، 23:31
خسرت GMX v1 42 مليون دولار من خلال التلاعب بالأصول المدارة بالأمس ، تعرضت GMX v1 لهجوم استنزف 42 مليون دولار من خلال التلاعب بالأصول الخاضعة للتوجيه. كان هذا هو الاختراق الرئيسي الثاني ل GMX لعام 2025 (خسر 13 مليون دولار في مارس). إخلاء المسؤولية: هذا ليس تشريحا كاملا للوفاة ، لقد نظرت بشكل أساسي في جزء التلاعب بالأصول الخاضعة للتعليم. ناقل الهجوم: 1. إعادة الدخول المستغلة في وظيفة "executeDecreaseOrder" 2. أثناء معاودة الاتصال ، فتحت صفقات بيع ضخمة بأسعار منخفضة بشكل مصطنع 3. تم التلاعب ب "globalShortAveragePrices" ، مما أدى إلى تضخيم حساب الأصول المدارة 4. اعتقد النظام أنه كان لديه "أرباح ضخمة غير محققة" من البيع القصير 5. استرداد رموز GLP بأسعار مبالغ فيها ، واستخراج الأصول الحقيقية القضية الأساسية: الأصول المدارة ل GMX = الرموز المادية + العملات المستقرة + أرباح التداول غير المحققة + الرسوم عندما تخسر صفقات البيع المال (السعر الحالي > متوسط السعر) ، فإن الخزنة "تربح" وتزداد الأصول الخاضعة للإدارة استغل المهاجم هذا لتحقيق أرباح مصطنعة. الوقاية البسيطة: كان من الممكن أن يلتقط ثابت حدود الأصول المدارة الذي يفرض "AUM_change ≤ net_token_inflow + 5٪" هذا على الفور. خلق الهجوم قيمة اصطناعية هائلة مع الحد الأدنى من الودائع الحقيقية - بالضبط ما تكتشفه فحوصات العقل الاقتصادي. نسخة مبسطة من تأكيد @phylaxsystems كان من الممكن أن يكتشف الاختراق ويمنعه:
‏‎717‏