Slow Mist Cosine: GMX ile ilgili fork projeleri GMX v1 benzeri güvenlik risklerinden kaçınmalıdır.

O Günlük Haberler Slow Mist'in kurucusu Yu Xian, X platformunda yaptığı bir paylaşımda, GMX ile ilgili fork projelerinin benzer güvenlik risklerine dikkat etmesi gerektiğini belirtti. Dünkü GMX'in 42 milyon dolarlık hırsızlığının temel nedeninin, GMX v1'in kısa pozisyonları işlerken globalShortAveragePrices'ı anında güncellemesi olduğunu ifade etti. Bu global ortalama fiyat, toplam varlık büyüklüğünün (AUM) hesaplanmasını doğrudan etkileyerek GLP token fiyatının manipüle edilmesine yol açıyor. Saldırgan, bu tasarım hatasını kullanarak, Keeper aracılığıyla emirleri yerine getirirken timelock.enableLeverage özelliğini etkinleştiriyor (büyük kısa emirler oluşturmanın gerekli şartı) ve reentrancy yöntemiyle büyük kısa pozisyonlar oluşturarak global ortalama fiyatı manipüle ediyor. Bu şekilde tek bir işlemde GLP fiyatını kasıtlı olarak yükselterek ve geri alım işlemiyle kar elde ediyor.