GMXの脆弱性が悪用され4200万ドルの損失を引き起こす 世界中のショートポジションの平均価格操作が攻撃を引き起こす

【比推】報道によると、昨晩 GMX が盗まれた 4200 万ドルの根本的な原因は、GMX v1 がショートポジションを処理する際に、グローバルなショート平均価格 (globalShortAveragePrices) を即座に更新するためであり、このグローバル平均価格が総資産規模 (AUM) の計算に直接影響を及ぼし、その結果 GLP トークン価格が操作されることにつながった。

攻撃者はこの設計上の欠陥を利用して、Keeperが注文を実行する際にtimelock.enableLeverageの機能を有効にする(大規模ショートポジションを作成するための必要条件)を通じて、再入の方法で成功裏に大規模なショートポジションを作成し、グローバル平均価格を操作して、単一の取引でGLP価格を人為的に引き上げ、償還操作を通じて利益を得ます。