GMX(@GMX_IO)に対する最近の攻撃は、$42M以上の損失をもたらしました。以下は、私たちの分析の概要です。 根本原因: 1️(株)GMX v1は、ショートをオープンするときにglobalShortAveragePriceを更新しますが、クローズ時には更新しません。 2️⃣ショートポジション作成時にglobalShortSizesをすぐに増やします。 これらの欠陥はAUMの計算を歪め、GLPトークンの価格を操作しました。 攻撃者は、Keeperのtimelock.enableLeverage機能(大規模なショートポジションを作成するには有効にする必要があります)を利用してこの設計上の欠陥を悪用し、リエントランシー攻撃を使用して大規模なショートポジションを開くことに成功しました。これにより、グローバル平均価格とグローバルショートサイズが操作され、1回の取引でGLP価格を人為的に膨らませ、償還を通じて利益を得ました。 @MistTrack_ioによると: 1️(1)攻撃者の初期資金はTornado Cashから出ていました。最終的に、11,700 $ETHが Address: 0x6acc60b11217a1fd0e68b0ecaee7122d34a784c1 に流れ込みました。 2️(1)流動収支には、以下のものがあります。 • アービトラム: 10,494,796 Legacy Frax Dollar + 1.07 $ETH (0xdf3340a436c27655ba62f8281565c9925c3a5221) • イーサリアム:  - 3,000$ETH (0xa33fcbe3b84fb8393690d1e994b6a6adc256d8a3)  - 3,000$ETH (0xe9ad5a0f2697a3cf75ffa7328bda93dbaef7f7e7)  - 3,000 $ETH (0x69c965e164fa60e37a851aa5cd82b13ae39c1d95)  - 2,700$ETH (0x639cd2fc24ec06be64aaf94eb89392bea98a6605) 🔗関連リンク: 攻撃者アドレス: 攻撃契約: 脆弱な契約: 攻撃トランザクション: 攻撃と資金の動きの完全な内訳については、最新の記事をご覧ください。 ⬇️