느린 안개: GMX 공격의 핵심 원인은 GMX v1의 글로벌 공매도 평균 가격이 조작될 수 있으며, GLP 가격이 악의적으로 인상되어 차익 거래가 발생하기 때문입니다

ChainCatcher 메시지에 따르면, 느린 안개 CISO @im23pds가 트윗에서 "GMX가 공격당한 근본 원인은 GMX v1이 공매도 포지션을 처리할 때 즉시 전역 공매도 평균 가격을 업데이트하기 때문이며, 이 전역 평균 가격은 총 자산 규모(AUM)의 계산에 직접적인 영향을 미쳐 GLP 토큰 가격이 조작되게 만든다"고 밝혔습니다.

공격자는 이 설계 결함을 이용해 Keeper가 주문을 실행할 때 timelock.enableLeverage 기능을 활성화하여(대규모 공매도 주문을 생성하는 데 필요한 조건) 재진입 방식으로 대규모 공매도 포지션을 성공적으로 생성하여 전역 평균 가격을 조작하고, 단일 거래에서 GLP 가격을 인위적으로 끌어올려 환매 작업을 통해 이익을 얻었습니다.