Недостатки дизайна DEX привели к краже 42 миллионов долларов, манипуляции с ценами GLP вызвали угрозы безопасности.

【金色财经】Служба SlowMist в социальных сетях сообщила: "Основная причина кражи 42 миллионов долларов с одной DEX прошлой ночью заключается в том, что эта DEX v1 при обработке позиций в шорт немедленно обновляет глобальную среднюю цену шорта (globalShortAveragePrices), а эта глобальная средняя цена непосредственно влияет на расчет общего объема активов (AUM), что, в свою очередь, приводит к манипуляциям с ценой токена GLP.

Атакующий использует этот недостаток в дизайне через Keeper, который активирует функцию timelock.enableLeverage при выполнении заказов (, создавая необходимые условия для открытия больших позиций в шорт ). С помощью повторного входа он успешно создает большие позиции в шорт, манипулируя глобальной средней ценой, чтобы искусственно поднять цену GLP в одной сделке и получить прибыль через операции выкупа.

Заниматься DeFi действительно рискованное дело, эта DEX является очень старым децентрализованным платформой для вечных торгов, и на этот раз она попала в большую яму, стратегия вознаграждения в 10% для белых шляп вряд ли привлечет злоумышленников…"