慢雾余弦：Lỗi thiết kế của GMX v1 đã dẫn đến vụ trộm đêm qua, kẻ tấn công đã tạo các vị thế bán khống lớn thông qua việc tái nhập để thao túng giá trung bình toàn cục

Ngày 10 tháng 7, Yu Xian của SlowMist đã đăng trên mạng xã hội: "Nguyên nhân cơ bản của vụ $GMX bị đánh cắp 42,00 triệu đô la Mỹ tối qua là do $GMX v1 sẽ cập nhật ngay lập tức giá trung bình của vị thế bán khống toàn cầu (globalShortAveragePrices) khi xử lý các vị thế bán khống, và giá trung bình toàn cầu này sẽ ảnh hưởng trực tiếp đến việc tính toán quy mô tài sản ròng (AUM), từ đó dẫn đến việc thao túng giá token GLP. Kẻ tấn công đã lợi dụng lỗ hổng thiết kế này để kích hoạt tính năng timelock.enableLeverage (điều kiện cần thiết để tạo các lệnh bán khống lớn) khi Keeper thực hiện các lệnh, và tạo thành công các vị thế bán khống lớn thông qua phương pháp tái nhập để thao túng giá trung bình toàn cầu, để tăng giá GLP một cách giả tạo trong một giao dịch duy nhất và kiếm lợi nhuận thông qua các hoạt động mua lại. Làm DeFi thực sự là một công việc có rủi ro cao, $GMX là một nền tảng giao dịch vĩnh viễn phi tập trung rất lâu đời, lần này cũng vướng phải một cái hố lớn, chiến lược tiền thưởng 10% cho white hat khó có thể khiến kẻ tấn công rung động..." [Shenchao TechFlow]