Медленный туман余弦: проектам форка, связанным с GMX, следует избегать аналогичных рисков безопасности GMX v1

Новости Odaily Основатель Slow Mist, Ю Сян, опубликовал сообщение на платформе X, в котором отметил, что проекты форков, связанные с GMX, должны учитывать аналогичные риски безопасности. Он сообщил, что основной причиной кражи 42 миллионов долларов от GMX прошлой ночью стало то, что GMX v1 при обработке позиций в шорт сразу обновляет глобальную среднюю цену по шортам (globalShortAveragePrices), и эта глобальная средняя цена напрямую влияет на расчет общего объема активов (AUM), что в свою очередь приводит к манипуляции ценой токена GLP. Злоумышленник использовал этот недостаток в дизайне через Keeper, который при выполнении ордера активирует функцию timelock.enableLeverage (необходимое условие для создания крупных ордеров в шорт), успешно создав крупные позиции в шорт методом повторного входа, манипулируя глобальной средней ценой, чтобы искусственно повысить цену GLP в одной сделке и получить прибыль через операцию по выкупу.