慢雾余弦 : un défaut de conception de GMX v1 a entraîné le vol d'hier soir. Les attaquants ont manipulé le prix moyen global en créant des positions courtes importantes par le biais d'une réentrance.

Le 10 juillet, SlowMist Yu Xian a publié un message sur les réseaux sociaux indiquant : « La raison fondamentale pour laquelle 42 000 000 $ d’USD ont été volés à $GMX hier soir est que $GMX v1 met immédiatement à jour les prix moyens globaux des positions courtes (globalShortAveragePrices) lors du traitement des positions courtes, et ce prix moyen global affectera directement le calcul de la taille totale des actifs (AUM), ce qui entraînera la manipulation du prix du jeton GLP. L’attaquant a profité de ce défaut de conception pour activer la fonctionnalité timelock.enableLeverage (une condition nécessaire pour créer des ordres de vente à découvert importants) lorsque le Keeper exécute des ordres, et a réussi à créer des positions courtes importantes pour manipuler le prix moyen global par le biais d’une réentrée, afin d’augmenter artificiellement le prix du GLP dans une seule transaction et de profiter de l’opération de rachat. Faire de la DeFi est vraiment une activité à haut risque. $GMX est une plateforme de trading perpétuel décentralisée très ancienne, et cette fois, elle a également rencontré un gros problème. Il est difficile de dire si la stratégie de prime de 10 % pour les chapeaux blancs incitera les attaquants… » [TechFlow de Deep Tide]