慢雾余弦：El fallo de diseño de GMX v1 provocó el robo de anoche; el atacante manipuló el precio medio global creando grandes posiciones cortas de reentrada

El 10 de julio, Yu Xian de SlowMist publicó en las redes sociales: "La razón fundamental por la que $GMX fue hackeado por 42,00 millones de dólares anoche es que $GMX v1 actualiza inmediatamente los precios medios globales de posiciones cortas (globalShortAveragePrices) al procesar posiciones cortas, y este precio medio global afectará directamente al cálculo del tamaño total de los activos (AUM), lo que a su vez conduce a la manipulación del precio del token GLP. El atacante aprovechó este defecto de diseño para habilitar la función timelock.enableLeverage (una condición necesaria para crear grandes órdenes cortas) cuando Keeper ejecuta las órdenes, y logró crear grandes posiciones cortas para manipular el precio medio global a través de la reentrada, con el fin de inflar artificialmente el precio de GLP en una sola transacción y obtener beneficios a través de operaciones de canje. Hacer DeFi es realmente un negocio de alto riesgo, $GMX es una plataforma de negociación perpetua descentralizada muy establecida, y esta vez también ha caído en un gran agujero, es difícil decir si la estrategia de recompensa de sombrero blanco del 10% hará que el atacante se sienta tentado..." [Deep Tide TechFlow]