SlowMist 余弦: Uma falha de design no GMX v1 levou ao roubo de ontem à noite. Os invasores manipularam o preço médio global criando grandes posições curtas por meio de reentrância

Em 10 de julho, Yu Xian da SlowMist postou nas redes sociais: "A causa raiz do roubo de US$ 42,00 milhões do $GMX ontem à noite é que o $GMX v1 atualiza imediatamente os preços médios globais de posições vendidas (globalShortAveragePrices) ao lidar com posições vendidas, e esse preço médio global afetará diretamente o cálculo do tamanho total dos ativos (AUM), levando à manipulação do preço do token GLP. Os invasores exploraram essa falha de design para habilitar o recurso timelock.enableLeverage (uma condição necessária para criar grandes posições vendidas) quando o Keeper executa ordens, e criaram com sucesso grandes posições vendidas para manipular o preço médio global por meio de reentrância, a fim de aumentar artificialmente o preço do GLP em uma única transação e lucrar resgatando-o. Fazer DeFi é realmente um negócio de alto risco. $GMX é uma plataforma de negociação perpétua descentralizada muito antiga, e desta vez também caiu em um grande buraco. É difícil dizer se a estratégia de recompensa de chapéu branco de 10% fará com que os invasores se sintam tentados..." [Deep Tide TechFlow]