كيف استنزف المهاجمون 42 مليون دولار من @GMX_IO؟ من خلال إعادة الدخول عبر العقود التي تجاوزت كل فحص للسلامة. أعدنا إنتاج الهجوم باستخدام @WakeFramework. دعنا نقسمها ↓

2 / كان لكل عقد GMX حراس إعادة الدخل. نجح الهجوم على أي حال. كيف؟ حدث الاستغلال بعد خروج حارس أحد العقود بالفعل ، مما أدى إلى إنشاء نافذة للتلاعب بأسعار رموز GLP.

3/ استغل الهجوم مسؤولية البيانات المجزأة: • يتعامل Vault مع المراكز ، ويتتبع ShortsTracker الأسعار • يدخل المهاجم مرة أخرى بعد إعادة ضبط حارس الدخول • يتجاوز تحديث ShortsTracker → يضخم سعر GLP • قيمة الصرف بأسعار تم التلاعب بها

4 / اقرأ التحليل التفصيلي وأعد إنتاج السيناريو. تتوفر تجول كامل وبيئة متشعبة. فهم هذه الهجمات هو الخطوة الأولى لمنعها في مشروعك.