慢雾:GMX v1の設計欠陥により4200万ドルが盗まれ、攻撃者は再入によって大口の空売りポジションを作成し、グローバル平均価格を操作しました。
ChainCatcher のメッセージ、SlowMist の余弦がソーシャルメディアで発表した内容は次の通りです:"昨晩、GMX が盗まれた 4200 万ドルの根本的な原因は、GMX v1 がショートポジションを処理する際にグローバルショート平均価格(globalShortAveragePrices)を即座に更新するためであり、このグローバル平均価格は総資産規模(AUM)の計算に直接影響を与え、結果として GLP トークンの価格が操作されることになります。
攻撃者はこの設計上の欠陥を利用し、Keeper が注文を実行する際に timelock.enableLeverage の機能を有効にする(大口ショートを作成するための必要条件)ことで、再入場の方法を用いて大口ショートポジションを成功裏に作成し、グローバル平均価格を操作し、単一の取引で GLP 価格を人為的に引き上げ、償還操作を通じて利益を得ました。
DeFi を行うのは本当に高リスクな事業であり、GMX は非常に古くからある分散型永続取引プラットフォームですが、今回も大きな落とし穴にはまってしまいました。10% のホワイトハット報酬戦略が攻撃者を引きつけるかどうかは疑問です…"
関連タグ
関連タグ









