Bagaimana penyerang menguras $42 juta dari @GMX_IO? Melalui reentrancy lintas kontrak yang melewati setiap pemeriksaan keamanan. Kami mereproduksi serangan menggunakan @WakeFramework. Mari kita uraikan ↓

2/ Setiap kontrak GMX memiliki penjaga reentrancy. Serangan itu tetap berhasil. Bagaimana? Eksploitasi terjadi SETELAH satu penjaga kontrak telah keluar, menciptakan jendela untuk memanipulasi harga token GLP.

3/ Serangan mengeksploitasi tanggung jawab data yang terfragmentasi: • Vault menangani posisi, ShortsTracker melacak harga • Penyerang masuk kembali setelah penjaga reentrancy diatur ulang • Melewati pembaruan ShortsTracker → meningkatkan harga GLP • Menguras nilai dengan harga yang dimanipulasi

4/ Baca analisis terperinci dan reproduksi skenarionya. Panduan lengkap dan lingkungan bercabang tersedia. Memahami serangan ini adalah langkah pertama untuk mencegahnya dalam proyek Anda.