【ブロック律動】7 月 10 日、あるセキュリティ会社の CISO は、「GMX が攻撃された根本的な原因は GMX v1 がショートポジションを処理する際に全体のショート平準価格を即座に更新することであり、この全体平準価格は総資産規模 (AUM) の計算に直接影響を与え、結果として GLP トークン価格が操作されることにつながる。」攻撃者はこの設計上の欠陥を利用して、Keeper が注文を実行する際に timelock.enableLeverage の機能を有効にし、( 大量のショートポジションを作成するための必要条件) を満たし、再入の方法で大量のショートポジションを成功裏に作成し、グローバル平均価格を操作して、一回の取引で GLP 価格を人為的に引き上げ、償還操作を通じて利益を得る。
GMXの脆弱性分析:ショートポジションの更新メカニズムがGLP価格を操作する原因
【ブロック律動】7 月 10 日、あるセキュリティ会社の CISO は、「GMX が攻撃された根本的な原因は GMX v1 がショートポジションを処理する際に全体のショート平準価格を即座に更新することであり、この全体平準価格は総資産規模 (AUM) の計算に直接影響を与え、結果として GLP トークン価格が操作されることにつながる。」
攻撃者はこの設計上の欠陥を利用して、Keeper が注文を実行する際に timelock.enableLeverage の機能を有効にし、( 大量のショートポジションを作成するための必要条件) を満たし、再入の方法で大量のショートポジションを成功裏に作成し、グローバル平均価格を操作して、一回の取引で GLP 価格を人為的に引き上げ、償還操作を通じて利益を得る。