This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
GMXの脆弱性が悪用され4200万ドルの損失を引き起こす 世界中のショートポジションの平均価格操作が攻撃を引き起こす
【比推】報道によると、昨晩 GMX が盗まれた 4200 万ドルの根本的な原因は、GMX v1 がショートポジションを処理する際に、グローバルなショート平均価格 (globalShortAveragePrices) を即座に更新するためであり、このグローバル平均価格が総資産規模 (AUM) の計算に直接影響を及ぼし、その結果 GLP トークン価格が操作されることにつながった。
攻撃者はこの設計上の欠陥を利用して、Keeperが注文を実行する際にtimelock.enableLeverageの機能を有効にする(大規模ショートポジションを作成するための必要条件)を通じて、再入の方法で成功裏に大規模なショートポジションを作成し、グローバル平均価格を操作して、単一の取引でGLP価格を人為的に引き上げ、償還操作を通じて利益を得ます。