GMXが4000万ドルの脆弱性攻撃事件の総括報告を発表：GMX DAOはさらなる賠償措置について議論します

ChainCatcher のメッセージによると、GMX の公式発表の報告書によれば、GMX V1 は Arbitrum で約 4000 万ドルの脆弱性攻撃事件のまとめ報告を受けました。攻撃者は再入によって直接 Vault コントラクトの increasePosition 関数を呼び出し、PositionRouter と PositionManager コントラクト（通常は平均空売り価格を計算する責任がある）を回避しました。操作によって、攻撃者は BTC の平均空売り価格を 109,505.77 ドルから 1,913.70 ドルに引き下げました。フラッシュローンを利用して、攻撃者は 1.45 ドルの正常価格で GLP を購入し、1500 万ドルのポジションを開きました。操作後の価格により、GLP の価格は 27 ドル以上に押し上げられ、攻撃者は高値で GLP を償還して利益を得ました。GMX は V2 に同様の脆弱性がないことを確認しました。 次のステップの資金状況：GLPプールの残りは約360万ドルで、未決済ポジションに留保されています。Arbitrum上のV1のGLPの今週の費用は約50万ドル（30%がGMXのステーキング者に分配される部分を差し引いた額）で、DAOの財庫に転入され、補償に使用されます。Arbitrum上のGLPの発行と償還は無効化されます（償還の無効化には24時間のタイムロックを待つ必要があります）。Avalanche上のGLPの発行は無効化されますが、償還機能は保持されます。ArbitrumとAvalanche上のV1ポジションの決済を有効化し、バグの再発防止のために新規ポジションの開設は無効化されます。ArbitrumとAvalanche上のV1の注文はキャンセルされます。Arbitrum上のGLPの残余資金は補償プールに配分され、影響を受けたGLP保有者のために使用されます。 上述のステップが完了した後、GMX DAOはさらなる補償措置について議論します。すべてのGMX V1フォークは、修正と監査が完了するまで、取引およびGLP類似トークンの発行を再開するための措置を直ちに講じることをお勧めします。