SlowMist Yu Xian: GMX v1'deki tasarım kusuru, dün geceki hırsızlığa yol açtı; saldırgan, yeniden giriş yoluyla büyük miktarda kısa pozisyon oluşturarak küresel ortalama fiyatı manipüle etti

10 Temmuz'da, SlowMist'ten Yu Xian sosyal medyada şunları yazdı: "Dün gece $GMX'in 42.000.000 ABD Doları çalınmasının temel nedeni, $GMX v1'in kısa pozisyonları işlerken globalShortAveragePrices'ı anında güncellemesiydi ve bu küresel ortalama fiyat doğrudan toplam varlık büyüklüğünün (AUM) hesaplanmasını etkileyecek ve bu da GLP token fiyatının manipüle edilmesine yol açacaktır. Saldırgan, bu tasarım kusurundan yararlanarak, Keeper siparişleri yürütürken timelock.enableLeverage özelliğini (büyük kısa pozisyonlar oluşturmak için gerekli koşul) etkinleştirecek, yeniden giriş yoluyla başarılı bir şekilde büyük kısa pozisyonlar oluşturarak küresel ortalama fiyatı manipüle edecek ve tek bir işlemde GLP fiyatını yapay olarak yükselterek itfa işlemleri yoluyla kâr elde edecektir. DeFi yapmak gerçekten yüksek riskli bir iş. $GMX çok köklü bir merkeziyetsiz sürekli işlem platformu ve bu sefer de büyük bir çukura düştü. %10 beyaz şapkalı ödül stratejisinin saldırganı cezbedeceği şüpheli..." [Derin Dalga TechFlow]