Nylig angrep på GMX (@GMX_IO) resulterte i tap på over 42 millioner dollar. Her er et sammendrag av analysen vår: Grunnleggende årsaker: 1️⃣GMX v1 oppdaterer globalShortAveragePrices ved åpning av shorts, men ikke ved lukking. 2️⃣Det øker umiddelbart globalShortSizes ved oppretting av korte posisjoner. Disse feilene forvrengte AUM-beregningen, og manipulerte GLP-token-prisene. Angriperen utnyttet denne designfeilen ved å utnytte Keepers timelock.enableLeverage-funksjon – som må aktiveres for å lage store shortposisjoner – og brukte et reentrancy-angrep for å lykkes med å åpne store shortposisjoner. Dette manipulerte den globale gjennomsnittsprisen og den globale kortstørrelsen, og blåste kunstig opp GLP-prisen innenfor en enkelt transaksjon og tjente på innløsning. I følge @MistTrack_io: 1️⃣Angriperens opprinnelige midler kom fra Tornado Cash; Til slutt strømmet 11 700 $ETH inn i adresse: 0x6acc60b11217a1fd0e68b0ecaee7122d34a784c1. 2️⃣Nåværende saldoer inkluderer: • Arbitrum: 10 494 796 Legacy Frax Dollar + 1,07 $ETH (0xdf3340a436c27655ba62f8281565c9925c3a5221) • Ethereum:  - 3 000 $ETH (0xa33fcbe3b84fb8393690d1e994b6a6adc256d8a3)  - 3 000 $ETH (0xe9ad5a0f2697a3cf75ffa7328bda93dbaef7f7e7)  - 3 000 $ETH (0x69c965e164fa60e37a851aa5cd82b13ae39c1d95)  - 2 700 $ETH (0x639cd2fc24ec06be64aaf94eb89392bea98a6605) 🔗Relaterte lenker: Angriperens adresse: Angrepskontrakt: Sårbar kontrakt: Angrep transaksjon: Sjekk ut vår siste artikkel for en fullstendig oversikt over angreps- og fondsbevegelsene. ⬇️