Phân tích lỗ hổng GMX: Cơ chế cập nhật vị thế Short gây ra việc giá GLP bị thao túng

【区块律动】Ngày 10 tháng 7, một CISO của công ty an ninh cho biết, "Nguyên nhân cơ bản của việc GMX bị tấn công là GMX v1 trong việc xử lý vị thế Short sẽ ngay lập tức cập nhật giá bình quân toàn cầu của vị thế Short, và giá bình quân toàn cầu này sẽ trực tiếp ảnh hưởng đến việc tính toán tổng tài sản (AUM), từ đó dẫn đến việc giá Token GLP bị thao túng."

Kẻ tấn công lợi dụng lỗ hổng thiết kế này thông qua Keeper khi thực hiện đơn hàng sẽ kích hoạt tính năng timelock.enableLeverage ( tạo điều kiện cần thiết để mở vị thế Short lớn ), bằng cách sử dụng phương thức gọi lại để thành công tạo ra vị thế Short lớn thao túng giá trung bình toàn cầu, nhằm tăng giá GLP một cách nhân tạo trong một giao dịch và thu lợi từ hoạt động rút tiền.