TechFlow tin tức, ngày 10 tháng 7, Yu Xian từ SlowMist đã đăng trên mạng xã hội cho biết: “Nguyên nhân cơ bản khiến GMX bị mất cắp 42 triệu USD đêm qua là do GMX v1 khi xử lý vị thế khống sẽ lập tức cập nhật giá trung bình khống toàn cục (globalShortAveragePrices), và giá trung bình toàn cục này sẽ ảnh hưởng trực tiếp đến việc tính toán quy mô tài sản quản lý (AUM), từ đó dẫn đến việc thao túng giá token GLP.
Kẻ tấn công đã lợi dụng điểm yếu thiết kế này, tận dụng đặc tính timelock.enableLeverage mà Keeper kích hoạt khi thực hiện lệnh (điều kiện cần để tạo lệnh khống số lượng lớn), thông qua kỹ thuật reentrancy để thành công tạo ra vị thế khống lớn, thao túng giá trung bình toàn cục, từ đó trong một giao dịch duy nhất làm tăng giả tạo giá GLP và thu lợi bằng cách hoàn trả (redeem).
Làm DeFi đúng là một lĩnh vực rủi ro cao, GMX là một nền tảng giao dịch phái sinh phi tập trung rất lâu đời, lần này cũng dẫm phải hố lớn, còn chiến lược thưởng 10% cho white hat thì khó nói có khiến kẻ tấn công động lòng hay không…”





