$GMX a publié sur la plateforme X un rapport résumant les causes et les mesures de suivi de l'attaque d'environ 40 000 000 $ sur $GMX V1 sur la chaîne Arbitrum le 9 juillet. Il y est indiqué que, selon l'analyse de l'équipe de sécurité, l'attaque provenait d'une vulnérabilité de réentrance du contrat OrderBook. Le pirate a exploité cette vulnérabilité pour manipuler le prix moyen des positions courtes BTC, augmentant ainsi considérablement le prix du GLP et réalisant des arbitrages. Les responsables ont suspendu les transactions connexes sur la chaîne Avalanche, confirmé que la version V2 n'était pas affectée et prendront des mesures telles que la désactivation de la création et du rachat de GLP et la création d'un pool de compensation. $GMX rappelle aux projets de fork V1 de corriger rapidement les risques similaires.
Prochaines étapes concernant les fonds : il reste environ 3 600 000 $ dans le pool GLP, réservés aux positions ouvertes. Les frais GLP de V1 sur Arbitrum s'élèvent à environ 500 000 $ cette semaine (après déduction de la part de 30 % allouée aux stakers de $GMX), qui seront transférés au coffre-fort de la DAO à des fins de compensation. La création et le rachat de GLP sur Arbitrum seront désactivés (la désactivation du rachat devra attendre un délai de 24 heures). La création de GLP sur Avalanche sera désactivée, mais la fonction de rachat sera conservée. L'ouverture et la fermeture de positions V1 sur Arbitrum et Avalanche seront activées, et l'ouverture de positions sera désactivée afin d'éviter que la vulnérabilité ne se reproduise. Les ordres V1 sur Arbitrum et Avalanche seront annulés. Les fonds restants de GLP sur Arbitrum seront alloués au pool de compensation, à la disposition des détenteurs de GLP concernés.
La $GMX DAO discutera d'autres mesures de compensation. Il est recommandé à tous les forks $GMX V1 de prendre immédiatement des mesures et de réactiver les transactions et la création de jetons similaires à GLP après la correction et l'audit. [Odaily Planet Daily]