SlowMistは、$GMXのハッキング事件について、今回の攻撃の根本的な原因は$GMX v1に設計上の欠陥があることだと指摘しました。ショート操作は、グローバル平均ショート価格(globalShortAveragePrices)を即座に更新し、その結果、AUM(運用資産総額)の計算に影響を与え、GLP価格が操作可能になるというものです。攻撃者は、Keeperが注文を実行する際にtimelock.enableLeverageの権限を有効にできることを利用し、リエントラント攻撃によって多額のショートポジションを作成し、グローバル平均価格を操作し、1回の取引で人為的にGLP価格をつり上げ、償還アービトラージによって利益を得ました。[吴说]
10秒で知るべきこと