Relatório de resumo do incidente de ataque de vulnerabilidade de 40 milhões de dólares publicado pelo GMX: o DAO do GMX discutirá medidas adicionais de compensação.

De acordo com a mensagem do ChainCatcher, um relatório oficial do GMX revelou que o GMX V1 sofreu um ataque de vulnerabilidade de cerca de 40 milhões de dólares na Arbitrum. O atacante chamou diretamente a função increasePosition do contrato Vault por meio de reentradas, contornando os contratos PositionRouter e PositionManager (que normalmente são responsáveis por calcular o preço médio de shorting). Através de manipulação, o atacante reduziu o preço médio de shorting do BTC de 109,505.77 dólares para 1,913.70 dólares. Usando Empréstimos Flash, o atacante comprou GLP a um preço normal de 1.45 dólares, abrindo uma posição de 15 milhões de dólares. Devido ao preço manipulado, o preço do GLP foi elevado para mais de 27 dólares, e o atacante resgatou o GLP a um preço alto para lucrar. O GMX confirmou que a V2 não possui vulnerabilidades semelhantes. Situação dos fundos do plano para o próximo passo: O pool GLP tem aproximadamente 3,6 milhões de dólares restantes, reservados para posições não liquidadas. As taxas do GLP na V1 no Arbitrum esta semana são cerca de 500 mil dólares (deduzindo 30% alocado para os stakers do GMX), que serão transferidas para o tesouro DAO para compensação. A emissão e o resgate do GLP no Arbitrum serão desativados (o resgate desativado precisa esperar um período de 24 horas de Timelock). A emissão do GLP na Avalanche será desativada, mas a função de resgate será mantida. A liquidação das posições V1 no Arbitrum e na Avalanche será ativada, enquanto a abertura de novas posições será desativada para evitar a repetição de vulnerabilidades. As ordens da V1 no Arbitrum e na Avalanche serão canceladas. Os fundos restantes do GLP no Arbitrum serão alocados para o fundo de compensação, para uso dos detentores de GLP afetados. Após a conclusão dos passos acima, o GMX DAO discutirá medidas adicionais de compensação. Recomenda-se que todos os forks do GMX V1 tomem medidas imediatas, aguardando a correção e auditoria antes de reativar as transações e a emissão de tokens semelhantes ao GLP.