느린 안개: GMX v1 설계 결함으로 4200만 달러 도난, 공격자가 재진입을 통해 대규모 공매도 포지션을 생성하여 글로벌 평균 가격을 조작함

ChainCatcher 메시지, 느린 안개余弦이 소셜 미디어에 글을 올리며 말했다: "어젯밤 GMX가 해킹당해 4200만 달러의 근본 원인은 GMX v1이 공매도 포지션을 처리할 때 전역 공매도 평균 가격(globalShortAveragePrices)을 즉시 업데이트하기 때문이며, 이 전역 평균 가격은 총 자산 규모(AUM) 계산에 직접적인 영향을 미쳐 GLP 토큰 가격이 조작되게 만든다.

공격자는 이 설계 결함을 이용해 Keeper가 주문을 실행할 때 timelock.enableLeverage 기능을 활성화하여(대규모 공매도 생성의 필수 조건), 재진입 방식으로 성공적으로 대규모 공매도 포지션을 생성하여 전역 평균 가격을 조작하고, 단일 거래에서 GLP 가격을 인위적으로 끌어올려 환매 작업을 통해 이익을 얻었다.

DeFi를 하는 것은 정말 고위험 사업이다. GMX는 매우 오래된 분산형 영구 거래 플랫폼으로, 이번에도 큰 함정에 빠졌다. 10% 화이트 해커 보상 전략이 공격자를 유혹할지는 의문이다…"