L'ombre de la lenteur : les projets forks liés à GMX doivent éviter les risques de sécurité similaires à ceux de GMX v1.

Actualités Odaily Le fondateur de Slow Mist, Yu Xian, a déclaré sur la plateforme X que les projets de fork liés à GMX doivent faire attention aux risques de sécurité similaires. Il a indiqué que la raison fondamentale du vol de 42 millions de dollars de GMX la nuit dernière est que GMX v1 met à jour immédiatement le prix moyen des positions short globales (globalShortAveragePrices) lors du traitement des positions short, et ce prix moyen global affecte directement le calcul de la taille totale des actifs (AUM), ce qui entraîne une manipulation du prix du jeton GLP. L'attaquant a exploité ce défaut de conception en activant la fonctionnalité timelock.enableLeverage lors de l'exécution des ordres via Keeper (condition nécessaire pour créer de grandes positions short), et a réussi à créer de grandes positions short par réentrées pour manipuler le prix moyen global, afin d'augmenter artificiellement le prix de GLP dans une seule transaction et de réaliser des bénéfices grâce à des opérations de rachat.