Revelación de la vulnerabilidad de GMX: el mecanismo de actualización del precio promedio de posiciones en corto a nivel global se convierte en un punto de ataque

【Bloquear律动】10 de julio, un experto de la industria expresó su opinión diciendo: «La razón fundamental del ataque a GMX es que GMX v1 actualiza inmediatamente el precio de equilibrio global de las posiciones en corto al manejar estas posiciones, y este precio de equilibrio global afecta directamente el cálculo del tamaño total de activos (AUM), lo que a su vez lleva a la manipulación del precio del Token GLP.

Los atacantes aprovechan este defecto de diseño a través de Keeper, que activa la característica timelock.enableLeverage al ejecutar órdenes (, creando las condiciones necesarias para grandes posiciones en corto ). A través de un ataque de reentrada, logran crear con éxito grandes posiciones en corto, manipulando el precio promedio global para elevar artificialmente el precio de GLP en una sola transacción y obtener ganancias mediante operaciones de reembolso.