Недостатки дизайна GMX v1 были использованы. Хакер осуществил арбитражную атаку, манипулируя ценой GLP.

【токен мир】По поводу атаки на GMX, команда безопасности указала, что корень проблемы заключается в том, что в GMX v1 существует недостаток в дизайне: операции шортинга немедленно обновляют глобальную среднюю цену шортинга (globalShortAveragePrices), что, в свою очередь, влияет на расчет AUM (общая сумма управляемых активов), что позволяет манипулировать ценой GLP. Злоумышленник использовал привилегии timelock.enableLeverage при выполнении заказа через Keeper, создав большие позиции в шорт через повторные атаки, манипулируя глобальной средней ценой, искусственно поднимая цену GLP в одной сделке и получая прибыль через арбитраж при выкупе.