Wu disse que, de acordo com a SlowMist, a causa fundamental do ataque hacker ao GMX é que o GMX v1 possui uma falha de design: a operação de shorting atualiza imediatamente o preço médio global de shorting (globalShortAveragePrices), o que afeta o cálculo do AUM (ativos sob gestão), permitindo que o preço do GLP seja manipulado. O atacante aproveitou a permissão de timelock.enableLeverage ao executar a ordem através do Keeper, criando grandes posições curtas por meio de um ataque de reentrada, manipulando o preço médio global, elevando artificialmente o preço do GLP em uma única negociação e lucrando com a arbitragem de resgate.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Wu disse que, de acordo com a SlowMist, a causa fundamental do ataque hacker ao GMX é que o GMX v1 possui uma falha de design: a operação de shorting atualiza imediatamente o preço médio global de shorting (globalShortAveragePrices), o que afeta o cálculo do AUM (ativos sob gestão), permitindo que o preço do GLP seja manipulado. O atacante aproveitou a permissão de timelock.enableLeverage ao executar a ordem através do Keeper, criando grandes posições curtas por meio de um ataque de reentrada, manipulando o preço médio global, elevando artificialmente o preço do GLP em uma única negociação e lucrando com a arbitragem de resgate.