Selon les informations de CoinWorld, concernant l'incident d'attaque du hacker GMX, SlowMist a souligné que la cause fondamentale de cette attaque réside dans un défaut de conception de GMX v1 : l'opération de shorting met immédiatement à jour le prix moyen global des positions short (globalShortAveragePrices), ce qui affecte le calcul de l'AUM (actifs sous gestion), permettant ainsi de manipuler le prix du GLP. L'attaquant a utilisé les permissions de timelock.enableLeverage lors de l'exécution des ordres par le Keeper, créant ainsi des positions short importantes par le biais d'attaques par réentrance, manipulant le prix moyen global, augmentant artificiellement le prix du GLP dans une seule transaction, et en profitant grâce à l'arbitrage de rachat.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Selon les informations de CoinWorld, concernant l'incident d'attaque du hacker GMX, SlowMist a souligné que la cause fondamentale de cette attaque réside dans un défaut de conception de GMX v1 : l'opération de shorting met immédiatement à jour le prix moyen global des positions short (globalShortAveragePrices), ce qui affecte le calcul de l'AUM (actifs sous gestion), permettant ainsi de manipuler le prix du GLP. L'attaquant a utilisé les permissions de timelock.enableLeverage lors de l'exécution des ordres par le Keeper, créant ainsi des positions short importantes par le biais d'attaques par réentrance, manipulant le prix moyen global, augmentant artificiellement le prix du GLP dans une seule transaction, et en profitant grâce à l'arbitrage de rachat.