Slow Mist Cosine: Proyek fork terkait GMX perlu menghindari risiko keamanan serupa GMX v1

Berita Odaily: Pendiri Slow Mist, Yu Xian, mengungkapkan di platform X bahwa proyek fork terkait GMX perlu memperhatikan risiko keamanan serupa. Ia menyatakan bahwa penyebab utama pencurian 42 juta dolar AS dari GMX semalam adalah bahwa GMX v1 segera memperbarui harga rata-rata posisi short global (globalShortAveragePrices) saat menangani posisi short, dan harga rata-rata global ini secara langsung mempengaruhi perhitungan ukuran total aset (AUM), yang pada gilirannya menyebabkan harga Token GLP dimanipulasi. Penyerang memanfaatkan cacat desain ini melalui Keeper yang mengaktifkan fitur timelock.enableLeverage saat mengeksekusi pesanan (syarat penting untuk membuat posisi short besar), dan berhasil menciptakan posisi short besar dengan cara reentrancy untuk memanipulasi harga rata-rata global, guna secara artifisial menaikkan harga GLP dalam satu transaksi dan mendapatkan keuntungan melalui operasi penukaran.