GMX v1 thiết kế khiếm khuyết bị lợi dụng Hacker thông qua việc thao túng giá GLP để Kinh doanh chênh lệch giá tấn công

【Thế giới coin】Liên quan đến vụ tấn công hacker GMX, một nhóm an ninh đã chỉ ra rằng nguyên nhân cơ bản của vụ tấn công này là do GMX v1 có khuyết điểm thiết kế: hoạt động short sẽ ngay lập tức cập nhật giá trung bình short toàn cầu (globalShortAveragePrices), từ đó ảnh hưởng đến việc tính toán AUM (tổng tài sản quản lý), dẫn đến giá GLP có thể bị thao túng. Kẻ tấn công đã lợi dụng quyền truy cập timelock.enableLeverage khi thực hiện lệnh qua Keeper, thông qua cuộc tấn công tái nhập để tạo ra vị thế Short lớn, thao túng giá trung bình toàn cầu, làm tăng giá GLP một cách nhân tạo trong một giao dịch đơn lẻ và thu lợi nhuận thông qua việc rút tiền Kinh doanh chênh lệch giá.