SlowMist: в GMX v1 обнаружен недостаток в дизайне, цена GLP может быть подвержена манипуляциям посредством реентражной атаки

В SlowMist отметили, что коренная причина взлома $GMX заключается в том, что в $GMX v1 есть конструктивный недостаток: операции открытия коротких позиций немедленно обновляют глобальные средние цены коротких позиций (globalShortAveragePrices), что влияет на расчет AUM (общая сумма активов под управлением), что приводит к возможности манипулирования ценой GLP. Злоумышленник может включить разрешение timelock.enableLeverage при выполнении ордера Keeper, создать большую короткую позицию с помощью атаки повторного входа, манипулировать глобальной средней ценой, искусственно завысить цену GLP в одной транзакции и получить прибыль за счет арбитража погашения. [У Шо]