Медленный туман Юй Сянь: дефект конструкции GMX v1 привел к вчерашней краже. Злоумышленник манипулировал глобальной средней ценой, повторно входя в систему для создания крупных коротких позиций.

10 июля Юй Сянь из SlowMist опубликовал в социальных сетях сообщение, в котором говорится: «Основная причина вчерашней кражи 42,00 миллионов долларов США из $GMX заключается в том, что $GMX v1 немедленно обновляет глобальную среднюю цену коротких позиций (globalShortAveragePrices) при обработке коротких позиций, и эта глобальная средняя цена напрямую влияет на расчет общего размера активов (AUM), что приводит к манипулированию ценой токена GLP. Злоумышленник использовал этот недостаток конструкции, чтобы включить функцию timelock.enableLeverage (необходимое условие для создания крупных коротких ордеров) при выполнении ордеров через Keeper, и успешно манипулировал глобальной средней ценой, создавая крупные короткие позиции посредством повторного входа, чтобы искусственно завысить цену GLP в одной транзакции и получить прибыль посредством операций выкупа. Заниматься DeFi — действительно рискованное дело. $GMX — очень старая децентрализованная платформа для бессрочной торговли, и на этот раз она тоже попала в большую яму. Трудно сказать, соблазнит ли стратегия вознаграждения белых хакеров в размере 10% злоумышленников…» [深潮 TechFlow]