GMX выпустил отчет о атаке с уязвимостью на сумму 40 миллионов долларов: GMX DAO обсудит дальнейшие меры компенсации.

Согласно сообщениям ChainCatcher, в официальном отчете GMX говорится, что GMX V1 на Arbitrum подвергся атаке с уязвимостью на сумму около 40 миллионов долларов. Атакующий напрямую вызвал функцию increasePosition контракта Vault через повторный вход, обойдя контракты PositionRouter и PositionManager (которые обычно отвечают за расчет средней цены шорта). Путем манипуляций атакующий снизил среднюю цену шорта BTC с 109,505.77 долларов до 1,913.70 долларов. Используя Срочные займы, атакующий купил GLP по нормальной цене 1.45 долларов, открыв позицию на 15 миллионов долларов. Из-за манипуляций цена GLP была поднята выше 27 долларов, и атакующий выкупил GLP по высокой цене, получив прибыль. GMX подтвердил, что в V2 нет аналогичных уязвимостей. План финансирования на следующий этап: остаток GLP в пуле составляет около 3,6 миллиона долларов, зарезервированный для открытых позиций. Расходы на GLP V1 на Arbitrum за эту неделю составляют около 500 тысяч долларов (за вычетом 30%, распределяемых между стейкерами GMX), которые будут переведены в казну DAO для компенсации. Будет отключено создание и выкуп GLP на Arbitrum (выкуп отключен, необходимо подождать 24 часа Timelock). Отключено создание GLP на Avalanche, но функция выкупа сохранена. Включено закрытие позиций V1 на Arbitrum и Avalanche, открытие позиций отключено, чтобы предотвратить повторение уязвимости. Отменены заказы V1 на Arbitrum и Avalanche. Остаточные средства GLP на Arbitrum будут распределены в компенсационный пул для использования пострадавшими держателями GLP. После завершения вышеуказанных шагов, GMX DAO обсудит дальнейшие меры компенсации. Рекомендуется, чтобы все форки GMX V1 немедленно приняли меры, а торговля и выпуск токенов, аналогичных GLP, были вновь включены только после исправления и аудита.