GMX : 40 millions de dollars d'attaque provenant d'une vulnérabilité de réentrance dans le contrat OrderBook

PANews, le 10 juillet, rapporte que GMX a divulgué les raisons de l'attaque d'environ 40 millions de dollars sur GMX V1 sur la chaîne Arbitrum le 9 juillet et les mesures qui ont suivi. Selon l'analyse de l'équipe de sécurité, l'attaque provenait d'une vulnérabilité de réentrance dans le contrat OrderBook, le Hacker ayant exploité cette vulnérabilité pour manipuler le prix moyen des positions short BTC, augmentant ainsi considérablement le prix de GLP et réalisant un Arbitrage. L'équipe officielle a suspendu les transactions liées à la chaîne Avalanche, confirmant que la version V2 n'est pas affectée, et prendra des mesures telles que l'interdiction de la minting et du rachat de GLP, ainsi que la création d'un fonds de compensation. GMX rappelle aux projets fork de V1 de corriger rapidement les risques similaires.