GMX publie un rapport de synthèse sur l'incident d'attaque par vulnérabilité de 40 millions de dollars : le DAO GMX discutera des mesures d'indemnisation supplémentaires.

Selon un message de ChainCatcher, un rapport publié par GMX indique qu'un incident de vulnérabilité d'environ 40 millions de dollars a eu lieu avec GMX V1 sur Arbitrum. L'attaquant a directement appelé la fonction increasePosition du contrat Vault par le biais d'une réentrée, contournant les contrats PositionRouter et PositionManager (qui sont généralement responsables du calcul du prix moyen de shorting). Grâce à une manipulation, l'attaquant a fait baisser le prix moyen de shorting du BTC de 109,505.77 dollars à 1,913.70 dollars. En utilisant des Prêts Flash, l'attaquant a acheté des GLP à un prix normal de 1.45 dollar, ouvrant une position de 15 millions de dollars. En raison du prix manipulé, le prix des GLP a été poussé au-dessus de 27 dollars, permettant à l'attaquant de racheter les GLP à un prix élevé et de réaliser un profit. GMX a confirmé que la V2 ne présente pas de vulnérabilités similaires. Situation des fonds du plan d'action suivant : Le fonds GLP restante est d'environ 3,6 millions de dollars, réservée pour les positions non clôturées. Les frais de GLP V1 sur Arbitrum cette semaine sont d'environ 500 000 dollars (après déduction de 30 % attribué aux stakers GMX), qui seront transférés au trésor DAO pour compensation. La création et le rachat de GLP sur Arbitrum seront désactivés (le rachat désactivé doit attendre un verrouillage temporel de 24 heures). La création de GLP sur Avalanche sera désactivée, mais la fonction de rachat sera maintenue. La fermeture des positions V1 sur Arbitrum et Avalanche sera activée, tandis que l'ouverture de nouvelles positions sera désactivée pour éviter la réapparition de vulnérabilités. Les ordres V1 sur Arbitrum et Avalanche seront annulés. Les fonds restants de GLP sur Arbitrum seront alloués au fonds de compensation pour les détenteurs de GLP affectés. Après l'achèvement des étapes ci-dessus, le GMX DAO discutera des mesures de compensation supplémentaires. Il est conseillé à tous les forks GMX V1 de prendre des mesures immédiates, de réactiver les transactions et de frapper des jetons similaires à GLP uniquement après réparation et audit.