Làm thế nào mà những kẻ tấn công đã rút $42 triệu từ @GMX_IO? Thông qua việc tái nhập chéo hợp đồng mà bỏ qua mọi kiểm tra an toàn. Chúng tôi đã tái tạo cuộc tấn công này bằng cách sử dụng @WakeFramework. Hãy phân tích nó ↓

2/ Mỗi hợp đồng GMX đều có các biện pháp bảo vệ chống tái nhập. Cuộc tấn công vẫn thành công. Tại sao? Cuộc tấn công xảy ra SAU khi một trong các biện pháp bảo vệ của hợp đồng đã thoát, tạo ra một khoảng thời gian để thao túng giá token GLP.

3/ Cuộc tấn công đã khai thác trách nhiệm dữ liệu phân mảnh: • Vault xử lý các vị trí, ShortsTracker theo dõi giá cả • Kẻ tấn công quay lại sau khi bộ bảo vệ tái nhập được đặt lại • Bỏ qua cập nhật ShortsTracker → thổi phồng giá GLP • Rút giá trị ở mức giá bị thao túng

4/ Đọc phân tích chi tiết và tái tạo kịch bản. Hướng dẫn đầy đủ và môi trường phân nhánh có sẵn. Hiểu những cuộc tấn công này là bước đầu tiên để ngăn chặn chúng trong dự án của bạn.