Miten hyökkääjät veivät 42 miljoonaa dollaria @GMX_IO?
Sopimusten välisellä uudelleenliittymisellä, joka ohitti kaikki turvallisuustarkastukset.
Toistimme hyökkäyksen käyttämällä @WakeFramework.
Puretaan se osiin ↓
2/ Jokaisessa GMX-sopimuksessa oli paluuvartijat. Hyökkäys onnistui joka tapauksessa. Kuinka?
Hyväksikäyttö tapahtui SEN jälkeen, kun yhden sopimuksen vartija oli jo poistunut, mikä loi ikkunan GLP-tokenien hintojen manipuloimiseen.
3/ Hyökkäys hyödynsi hajanaista tietovastuuta:
• Holvi käsittelee positioita, ShortsTracker seuraa hintoja
• Hyökkääjä palaa sisään paluuvartijan nollauksen jälkeen
• Ohittaa ShortsTracker-päivityksen → nostaa GLP-hinnan
• Tyhjentää arvoa manipuloiduilla hinnoilla
4/ Lue yksityiskohtainen analyysi ja toista skenaario. Täydellinen läpikäynti ja haarautunut ympäristö saatavilla.
Näiden hyökkäysten ymmärtäminen on ensimmäinen askel niiden ehkäisemiseksi projektissasi.
6,47 t.
28
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.