SlowMist: GMX bị tấn công do giá trung bình bán khống toàn cầu của GMX v1 có thể bị thao túng, giá GLP bị đẩy lên cao một cách ác ý để kiếm lời

CISO của SlowMist @im23pds đã đăng trên nền tảng X rằng: “Nguyên nhân gốc rễ của vụ tấn công **$GMX** là do **$GMX** v1 sẽ cập nhật ngay lập tức giá hòa vốn bán khống toàn cục khi xử lý các vị thế bán khống, và giá hòa vốn toàn cục này sẽ ảnh hưởng trực tiếp đến việc tính toán quy mô tài sản chung (AUM), từ đó dẫn đến việc giá token **GLP** bị thao túng. Kẻ tấn công đã lợi dụng lỗ hổng thiết kế này thông qua **Keeper** khi thực hiện lệnh sẽ kích hoạt tính năng timelock.enableLeverage (điều kiện cần thiết để tạo các lệnh bán khống lớn), bằng cách tái nhập, kẻ tấn công đã tạo thành công các vị thế bán khống lớn để thao túng giá trung bình toàn cục, để tăng giá **GLP** một cách giả tạo trong một giao dịch duy nhất và kiếm lợi nhuận thông qua các hoạt động mua lại.” [Nhật báo Odaily Planet]