GMX V1 漏洞分析
攻击流程BlockSec已分析过,此处不再重复造轮子,主要集中于为什么默认开单亏损
首先看提供price的预言机的相关代码:
-开空单调用increasePosition
-本着要亏让用户先亏的目的,空单的开单价取了Min
再看计算aum的相关代码:
-计算用户总亏损 price取Max
-priceMin<priceMax,因为是做空,所以默认亏损
攻击流程BlockSec已分析过,此处不再重复造轮子,主要集中于为什么默认开单亏损
首先看提供price的预言机的相关代码:
-开空单调用increasePosition
-本着要亏让用户先亏的目的,空单的开单价取了Min
再看计算aum的相关代码:
-计算用户总亏损 price取Max
-priceMin<priceMax,因为是做空,所以默认亏损