GMX V1遇到嚴重的安全漏洞,分叉專案需要迅速採取緊急措施。
根據GMX領導層的反饋,關閉槓桿功能並調整maxUsdgAmounts引數是保護分叉專案免受欺詐和損失風險的必要解決方案。
主要內容
- GMX V1發現嚴重的安全漏洞。
- 需要立即關閉槓桿功能以降低攻擊風險。
- 必須將maxUsdgAmounts引數設定為"1",不得設為"0"以保持最大保護閾值。
GMX V1遇到了什麼型別的安全漏洞?
GMX已確認其V1版挖礦平臺受到可被利用的弱點影響,對使用相同結構的分叉專案構成危險。該漏洞允許執行影響財務穩定性的欺詐行為。
GMX管理層強調儘早識別並警告社群,以防止更大的損失。
GMX的分叉專案如何保護自身?
GMX專家建議的重要原則是立即暫停槓桿功能。同時,分叉專案必須將所有maxUsdgAmounts引數調整為"1",以控制GLP鑄造。
將maxUsdgAmounts設定為"0"將使專案失去上限保護機制,增加攻擊和損失的風險。
當存在安全漏洞時,保持原狀或設定不當引數可能會增加使用者和專案的損失。及時處理並嚴格遵循技術指引至關重要。
GMX技術總監,2024年7月
為什麼maxUsdgAmounts引數對專案安全很重要?
MaxUsdgAmounts控制可用於交易活動的最大USDG數量,直接影響風險限額。將其設定為"1"可鎖定上限,防止超出限制的GLP鑄造,影響流動性和穩定性。
區塊鏈專家Nguyễn Thế Minh認為,這是分叉版本中難以忽視的技術保護機制,旨在降低財務風險。
關閉槓桿功能如何減少攻擊後的風險?
槓桿可以提高收益,但如果存在安全漏洞,也可能會使風險膨脹。立即關閉此功能可限制利用槓桿進行資本失衡和增加損失的行為。
| 措施 | 目的 | 不執行的風險 |
|---|---|---|
| 關閉槓桿功能 | 限制來自槓桿利用的損失 | 巨鯨可能操縱系統,導致資本失衡 |
| 設定maxUsdgAmounts = "1" | 鎖定GLP鑄造限額,確保安全流動性 | 設定"0"將失去限額保護,易於超閾值攻擊 |
在DeFi系統中保持合理的限制機制不僅可以保護使用者資產,還可以增強專案信譽並提高社群信任。
區塊鏈安全專家Lê Văn An,2024年7月
常見問題
- GMX V1的漏洞來自何處,有多危險?
- 漏洞位於管理槓桿和maxUsdgAmounts的引數中,可能導致分叉專案失去流動性控制並遭受嚴重的財務損失。
- 為什麼不能將maxUsdgAmounts設定為0?
- 因為設定為0時,最大限額將失效,使專案失去保護機制,容易超過流動性限額遭到攻擊。
- 發現漏洞後,GMX分叉專案需要立即做什麼?
- 立即停止槓桿功能,並將所有maxUsdgAmounts值調整為"1"以及時鎖定限額。
- 關閉槓桿是否會影響使用者交易?
- 槓桿功能暫時關閉以確保安全,使用者需要等待更新或修復後才能重新使用。
- 誰建議了這些措施?
- GMX官方管理層已直面問題並提供指引,區塊鏈安全專家也提出了類似建議。
