Медуза: Проекти-форки, пов'язані з GMX, повинні уникати подібних до GMX v1 ризиків безпеки

Новини Odaily повідомляють, що засновник Slow Fog Ю Сян на платформі X заявив, що проекти, пов’язані з GMX, повинні звернути увагу на подібні ризики безпеки. Він зазначив, що основною причиною викрадення GMX на суму 42 мільйони доларів минулої ночі є те, що GMX v1 при обробці шорт позицій миттєво оновлює глобальну середню ціну шортів (globalShortAveragePrices), яка безпосередньо вплине на розрахунок загального обсягу активів (AUM), що, в свою чергу, призводить до маніпуляцій з ціною токена GLP. Зловмисник скористався цим недоліком в дизайні, активуючи функцію timelock.enableLeverage через Keeper під час виконання замовлення (необхідна умова для створення великого шорт ордеру), успішно створив великий шорт позиції шляхом повторного входу, маніпулюючи глобальною середньою ціною, щоб штучно підвищити ціну GLP в одній угоді і отримати прибуток через операції викупу.