Коренная причина этой атаки заключается в недостатке дизайна v1 @GMX_IO, где операции с короткими позициями немедленно обновляют глобальные средние цены на короткие позиции (globalShortAveragePrices), что напрямую влияет на расчет активов под управлением (AUM), позволяя манипулировать ценами токенов GLP. Злоумышленник использовал эту уязвимость дизайна, воспользовавшись способностью Keeper включать `timelock.enableLeverage` во время выполнения заказа (предварительное условие для создания крупных коротких позиций). С помощью атаки повторного входа они успешно установили огромные короткие позиции, чтобы манипулировать глобальными средними ценами, искусственно завышая цены GLP в рамках одной транзакции и получая прибыль через операции выкупа.
GMX 🫐
GMX 🫐9 июл., 22:35
Пул GLP GMX V1 на Arbitrum подвергся эксплуатации. Примерно 40 миллионов долларов в токенах было переведено из пула GLP на неизвестный кошелек. Безопасность всегда была приоритетом для GMX, и смарт-контракты GMX прошли множество аудитов от ведущих специалистов по безопасности. Поэтому в этот критический момент все ключевые участники расследуют, как произошла манипуляция и какая уязвимость могла ее позволить. Наши партнеры по безопасности также активно участвуют, чтобы обеспечить полное понимание произошедших событий и минимизировать любые связанные риски как можно быстрее. Наше основное внимание сосредоточено на восстановлении и выявлении коренной причины проблемы. Принятые меры: Торговля на GMX V1, а также создание и выкуп GLP были отключены как на Arbitrum, так и на Avalanche, чтобы предотвратить любые дальнейшие векторы атак и защитить пользователей от дополнительных негативных последствий. Объем уязвимости: Обратите внимание, что эксплуатация не затрагивает GMX V2, его рынки или ликвидные пулы, а также сам токен GMX. Согласно доступной информации, уязвимость ограничена GMX V1 и его пулом GLP. Как только у нас будет более полная и проверенная информация, последует подробный отчет о происшествии.
120,06K