Odailyニュース 慢雾創業者余弦がXプラットフォームで発表したところによると、GMXに関連するフォークプロジェクトは類似のセキュリティリスクに注意する必要があるとのことです。彼は、昨夜GMXが4200万ドルを盗まれた根本的な原因は、GMX v1がショートポジションを処理する際にグローバルショート平均価格(globalShortAveragePrices)を即座に更新するためであり、このグローバル平均価格が総資産規模(AUM)の計算に直接影響を及ぼし、結果としてGLPトークンの価格が操作されることになると述べました。攻撃者はこの設計上の欠陥を利用し、Keeperが注文を実行する際にtimelock.enableLeverageの特性(大口ショート注文を作成するための必要条件)を有効にし、再入を通じて大口ショートポジションを成功裏に作成し、グローバル平均価格を操作することで、単一取引でGLP価格を不当に引き上げ、リデンプション操作を通じて利益を得ました。
