SlowMist: GMX v1 có một lỗ hổng thiết kế, giá GLP có thể bị thao túng bởi các cuộc tấn công reentrancy

SlowMist chỉ ra rằng nguyên nhân gốc rễ của vụ tấn công $GMX là do $GMX v1 có một lỗ hổng thiết kế: các thao tác bán khống sẽ ngay lập tức cập nhật giá bán khống trung bình toàn cầu (globalShortAveragePrices), từ đó ảnh hưởng đến việc tính toán AUM (tổng tài sản được quản lý), dẫn đến giá GLP có thể bị thao túng. Kẻ tấn công có thể kích hoạt quyền timelock.enableLeverage khi Keeper thực hiện các lệnh, tạo các vị thế bán khống lớn thông qua tấn công tái nhập, thao túng giá trung bình toàn cầu, tăng giá GLP một cách giả tạo trong một giao dịch duy nhất và kiếm lợi nhuận thông qua việc mua lại. [吴说]