GMXは4000万ドルの脆弱性攻撃事件のまとめ報告を発表：GMX DAOはさらなる補償措置について議論します。

ChainCatcher のメッセージによると、GMX の公式発表された報告書において、GMX V1 が Arbitrum 上で約 4000 万ドルの脆弱性攻撃を受けた事件のまとめ報告です。攻撃者は再入可能性を利用して Vault コントラクトの increasePosition 関数を直接呼び出し、通常は平均ショート価格を計算する PositionRouter と PositionManager コントラクトを回避しました。操作を通じて、攻撃者は BTC の平均ショート価格を 109,505.77 ドルから 1,913.70 ドルに引き下げました。フラッシュローンを利用して、攻撃者は 1.45 ドルの正常価格で GLP を購入し、1500 万ドルのポジションを開きました。操作後の価格により、GLP の価格は 27 ドル以上に押し上げられ、攻撃者は高値で GLP を償還して利益を得ました。GMX は V2 に同様の脆弱性がないことを確認しました。

次の計画資金状況：GLP プールには約 360 万ドルが残っており、未決済ポジションのために確保されています。Arbitrum 上の V1 の GLP の今週の費用は約 50 万ドル（30% が GMX ステーキング者に配分される部分を差し引いた額）で、DAO の金庫に転送されて補償に使用されます。Arbitrum 上の GLP の鋳造と償還は無効化されます（償還の無効化には 24 時間のタイムロックを待つ必要があります）。Avalanche 上の GLP の鋳造は無効化されますが、償還機能は保持されます。Arbitrum と Avalanche 上の V1 ポジションの決済を有効化し、脆弱性の再発を防ぐために新規ポジションの開設を無効化します。Arbitrum と Avalanche 上の V1 注文をキャンセルします。Arbitrum 上の GLP 残余資金は補償プールに配分され、影響を受けた GLP 保有者が使用します。

上記の手順が完了した後、GMX DAO はさらなる補償措置について議論します。すべての GMX V1 フォークは直ちに対策を講じることを推奨し、修正と監査が完了した後に取引と GLP 類似トークンの鋳造を再開することを提案します。