GMX v1 تصميم عيب تم استغلاله هاكر من خلال التلاعب بسعر GLP هجوم المراجحة

【عملة】 بشأن هجوم هاكر GMX، أشار فريق الأمان إلى أن السبب الجذري لهذا الهجوم هو وجود عيب تصميمي في GMX v1: حيث إن عملية التقصير ستقوم على الفور بتحديث متوسط سعر التقصير العالمي (globalShortAveragePrices)، مما يؤثر على حساب AUM (إجمالي الأصول المدارة)، مما يسمح بالتلاعب بسعر GLP. استغل المهاجمون صلاحيات timelock.enableLeverage عند تنفيذ الأوامر من قبل Keeper، من خلال هجوم إعادة الدخول لإنشاء مراكز قصيرة كبيرة، والتلاعب بالسعر المتوسط العالمي، مما أدى إلى رفع سعر GLP بشكل مصطنع في صفقة واحدة، وتحقيق أرباح من خلال المراجحة عند الاسترداد.