TechFlowの報道によると、7月10日、SlowMistの余弦氏はソーシャルメディアで次のように述べた。「昨夜GMXが4200万ドルを盗まれた根本的な原因は、GMX v1が空売りポジションを処理する際に、グローバルな空売り平均価格(globalShortAveragePrices)を即座に更新してしまう設計にあり、このグローバル平均価格が総資産額(AUM)の計算に直接影響し、結果としてGLPトークン価格が操作されてしまうことにある。
攻撃者はこの設計上の欠陥を悪用し、Keeperが注文実行時にtimelock.enableLeverage機能を有効にする特性(大口の空売り注文を作成するための必須条件)を利用し、リエントランシー攻撃によって大量の空売りポジションを成功裏に作成。その結果、グローバル平均価格を操作して単一のトランザクション内でGLP価格を人為的に引き上げ、償還操作を通じて利益を得た。
DeFiに取り組むことは本当に高リスクな事業だ。GMXは非常に老舗の分散型ペルプトゥアル取引プラットフォームだが、今回も大きな失敗をしてしまった。10%のホワイトハット報奨金策が攻撃者をどれほど動かすかは不明だ…」





