SlowMist: El ataque a GMX se debió a que el precio promedio global en corto de GMX v1 era manipulable, lo que permitió inflar maliciosamente el precio de GLP para obtener ganancias por arbitraje

El CISO de SlowMist, @im23pds, publicó en la plataforma X: “La causa fundamental del ataque a $GMX es que $GMX v1 actualiza inmediatamente el precio global de equilibrio de posiciones cortas al procesar posiciones cortas, y este precio global de equilibrio afectará directamente el cálculo del tamaño total de los activos (AUM), lo que a su vez conducirá a la manipulación del precio del token GLP. Los atacantes aprovecharon este defecto de diseño para habilitar la función timelock.enableLeverage (una condición necesaria para crear grandes órdenes cortas) cuando Keeper ejecuta órdenes, y manipularon el precio promedio global creando con éxito grandes posiciones cortas a través de la reentrada, para inflar artificialmente el precio de GLP en una sola transacción y obtener ganancias a través de operaciones de canje”. [Odaily Planet Daily]