慢雾余弦：GMX v1の設計上の欠陥が昨夜の盗難事件を引き起こしました。攻撃者はリエントラント攻撃によって多額のショートポジションを作成し、グローバル平均価格を操作しました。

7月10日、SlowMistの余弦（ユウゲン）はソーシャルメディアへの投稿で次のように述べた。「昨夜の$GMXの4200万米ドルの盗難の根本的な原因は、$GMX v1が空売りポジションを処理する際に、グローバル空売り平均価格（globalShortAveragePrices）を即座に更新することにあります。このグローバル平均価格は、総資産規模（AUM）の計算に直接影響を与え、その結果、GLPトークンの価格が操作されることになります。攻撃者は、この設計上の欠陥を利用して、Keeperが注文を実行する際にtimelock.enableLeverageの特性（多額の空売り注文を作成するための必要条件）を有効にし、リエントラント攻撃によって多額の空売りポジションを正常に作成してグローバル平均価格を操作し、単一のトランザクションで人為的にGLP価格をつり上げ、償還操作を通じて利益を得ました。DeFiは本当にリスクの高い事業です。$GMXは非常に老舗の分散型永久取引プラットフォームですが、今回大きな落とし穴にはまりました。10%のホワイトハット報奨金戦略は、攻撃者を魅了するとは限りません…」[深潮 TechFlow]