سحابة الضباب: يجب على المشاريع الفرعية المتعلقة بـ GMX تجنب مخاطر الأمان المشابهة لـ GMX v1

أخبار أودايلي قال مؤسس شركة Slow Mist، يو شين، في منشور على منصة X، إن مشاريع الشوكات المتعلقة بـ GMX تحتاج إلى الانتباه إلى مخاطر الأمان المشابهة. وأشار إلى أن السبب الجذري لسرقة 42 مليون دولار من GMX ليلة أمس هو أن GMX v1 يقوم بتحديث سعر المتوسط العالمي للصفقات القصيرة (globalShortAveragePrices) على الفور عند معالجة المراكز القصيرة، وهذا السعر المتوسط العالمي سيؤثر بشكل مباشر على حساب حجم الأصول الإجمالية (AUM)، مما يؤدي إلى التلاعب بسعر عملة GLP. استخدم المهاجم هذا العيب التصميمي من خلال Keeper لتفعيل خاصية timelock.enableLeverage (شرط ضروري لإنشاء أوامر قصيرة كبيرة) أثناء تنفيذ الطلبات، ونجح في إنشاء مراكز قصيرة كبيرة عن طريق إعادة الدخول للتلاعب بالسعر المتوسط العالمي، مما أدى إلى رفع سعر GLP بشكل مصطنع في صفقة واحدة وجنى الأرباح من خلال عمليات الاسترداد.