Luna de neblina: los proyectos fork relacionados con GMX deben evitar riesgos de seguridad similares a los de GMX v1.

Noticias Odaily El fundador de Slow Mist, Yu Xian, publicó en la plataforma X que los proyectos fork relacionados con GMX deben tener en cuenta riesgos de seguridad similares. Él indicó que la causa fundamental del robo de 42 millones de dólares de GMX la noche anterior es que GMX v1 actualiza inmediatamente el precio promedio global de las posiciones en corto (globalShortAveragePrices) al manejar posiciones cortas, y este precio promedio global afecta directamente el cálculo del tamaño de los activos bajo gestión (AUM), lo que a su vez provoca que el precio del Token GLP sea manipulado. Los atacantes utilizaron este defecto de diseño a través de Keeper, habilitando la característica timelock.enableLeverage al ejecutar órdenes (una condición necesaria para crear grandes órdenes cortas), y mediante un método de reentrada lograron crear grandes posiciones cortas manipulando el precio promedio global, para elevar artificialmente el precio del GLP en una sola transacción y obtener ganancias a través de operaciones de redención.