【ブロック律動】7月11日、GMX公式がGMX V1がArbitrum上で約4200万ドルの脆弱性攻撃を受けた事件のまとめ報告を発表しました。イベント概要:攻撃者は、リエントランシーによってVaultコントラクトのincreasePosition関数を直接呼び出し、PositionRouterコントラクトとPositionManagerコントラクト(通常は平均ショート価格の計算を担当します)をバイパスします。操作によって、攻撃者は BTC の平均ショート価格を 109,505.77 ドルから 1,913.70 ドルに引き下げました;フラッシュローンを利用して、攻撃者は1.45ドルの通常価格でGLPを購入し、1500万ドルのポジションを開きました。操作後の価格により、GLP価格は27ドル以上に引き上げられ、攻撃者は高値でGLPを償還して利益を得ました;GMXはV2に同様の脆弱性がないことを確認しました。次のステップの資金状況:GLPプールの残高は約360万ドルで、未決済ポジションのために確保されています;Arbitrum 上 V1 の GLP の今週の費用は約 50 万ドル(30% を GMX ステーキング者に配分した後)で、DAO 金庫に移されて補償に使われます;ArbitrumでのGLPミントと償還は無効になります(償還の無効化には24時間タイムロックが必要です)。Avalanche での GLP ミントを無効にしますが、償還機能は保持します。Arbitrum と Avalanche 上の V1 ポジションのクローズを有効にし、バグの再発を防ぐためにオープンポジションを無効にします;Arbitrum と Avalanche の V1 注文をキャンセルします。Arbitrum の GLP 残余資金は、影響を受けた GLP 保有者が使用するために補償プールに配分されます。上述の手順が完了した後、GMX DAO はさらなる補償措置について議論します。すべての GMX V1 フォークは、修正および監査が完了するまで取引と GLP 類似トークンの発行を直ちに停止することをお勧めします。
GMX V1の脆弱性攻撃により4,200万ドルの損失を被った公式は、詳細なレポートと補償計画を発表しました
【ブロック律動】7月11日、GMX公式がGMX V1がArbitrum上で約4200万ドルの脆弱性攻撃を受けた事件のまとめ報告を発表しました。
イベント概要:
攻撃者は、リエントランシーによってVaultコントラクトのincreasePosition関数を直接呼び出し、PositionRouterコントラクトとPositionManagerコントラクト(通常は平均ショート価格の計算を担当します)をバイパスします。
操作によって、攻撃者は BTC の平均ショート価格を 109,505.77 ドルから 1,913.70 ドルに引き下げました;
フラッシュローンを利用して、攻撃者は1.45ドルの通常価格でGLPを購入し、1500万ドルのポジションを開きました。
操作後の価格により、GLP価格は27ドル以上に引き上げられ、攻撃者は高値でGLPを償還して利益を得ました;
GMXはV2に同様の脆弱性がないことを確認しました。
次のステップの資金状況:
GLPプールの残高は約360万ドルで、未決済ポジションのために確保されています;
Arbitrum 上 V1 の GLP の今週の費用は約 50 万ドル(30% を GMX ステーキング者に配分した後)で、DAO 金庫に移されて補償に使われます;
ArbitrumでのGLPミントと償還は無効になります(償還の無効化には24時間タイムロックが必要です)。
Avalanche での GLP ミントを無効にしますが、償還機能は保持します。
Arbitrum と Avalanche 上の V1 ポジションのクローズを有効にし、バグの再発を防ぐためにオープンポジションを無効にします;
Arbitrum と Avalanche の V1 注文をキャンセルします。Arbitrum の GLP 残余資金は、影響を受けた GLP 保有者が使用するために補償プールに配分されます。
上述の手順が完了した後、GMX DAO はさらなる補償措置について議論します。すべての GMX V1 フォークは、修正および監査が完了するまで取引と GLP 類似トークンの発行を直ちに停止することをお勧めします。