Serangan baru-baru ini terhadap GMX (@GMX_IO) mengakibatkan kerugian lebih dari $42 juta. Berikut ringkasan analisis kami: Akar penyebab: 1️⃣GMX v1 memperbarui globalShortAveragePrices saat membuka short tetapi tidak saat menutup. 2️⃣Ini segera meningkatkan globalShortSizes pada pembuatan posisi pendek. Kelemahan ini mendistorsi perhitungan AUM, memanipulasi harga token GLP. Penyerang mengeksploitasi kelemahan desain ini dengan memanfaatkan fitur timelock.enableLeverage Keeper—yang harus diaktifkan untuk membuat posisi short besar—dan menggunakan serangan reentrancy untuk berhasil membuka posisi short besar. Ini memanipulasi harga rata-rata global dan ukuran pendek global, secara artifisial menggelembungkan harga GLP dalam satu transaksi dan mendapat untung melalui penebusan. Menurut @MistTrack_io: 1️⃣Dana awal penyerang berasal dari Tornado Cash; Pada akhirnya, 11.700 $ETH mengalir ke alamat: 0x6acc60b11217a1fd0e68b0ecaee7122d34a784c1. 2️⃣Saldo lancar meliputi: • Arbitrum: 10.494.796 Dolar Frax Warisan + 1,07 $ETH (0xdf3340a436c27655ba62f8281565c9925c3a5221) • Ethereum:  - 3.000 $ETH (0xa33fcbe3b84fb8393690d1e994b6a6adc256d8a3)  - 3.000 $ETH (0xe9ad5a0f2697a3cf75ffa7328bda93dbaef7f7e7)  - 3.000 $ETH (0x69c965e164fa60e37a851aa5cd82b13ae39c1d95)  - 2.700 $ETH (0x639cd2fc24ec06be64aaf94eb89392bea98a6605) 🔗Tautan terkait: Alamat penyerang: Kontrak serangan: Kontrak rentan: Transaksi serangan: Lihat artikel terbaru kami untuk rincian lengkap tentang serangan dan pergerakan dana. ⬇️