GMX는 4000만 달러의 취약점 공격 사건 요약 보고서를 발표했습니다: GMX DAO는 추가 보상 조치에 대해 논의할 것입니다

ChainCatcher 메시지에 따르면, GMX 공식 발표 보고서에 따르면 GMX V1이 Arbitrum에서 약 4000만 달러의 취약점 공격 사건 요약 보고서가 발표되었습니다. 공격자는 재진입을 통해 Vault 계약의 increasePosition 함수를 직접 호출하여 PositionRouter 및 PositionManager 계약(일반적으로 평균 공매도 가격을 계산하는 역할을 담당)을 우회했습니다. 조작을 통해 공격자는 BTC 평균 공매도 가격을 109,505.77 달러에서 1,913.70 달러로 낮췄습니다. 플래시 론을 이용해 공격자는 1.45 달러의 정상 가격으로 GLP를 구매하고 1500만 달러의 포지션을 열었습니다. 조작된 가격으로 인해 GLP 가격은 27 달러 이상으로 상승하였고, 공격자는 높은 가격에 GLP를 상환하여 이익을 얻었습니다. GMX는 V2에 유사한 취약점이 없음을 확인했습니다.

다음 단계 계획 자금 상황: GLP 풀에 약 360만 달러가 남아 있으며, 미청산 포지션을 위해 예약되어 있습니다. Arbitrum에서 V1의 GLP 이번 주 비용은 약 50만 달러(30%는 GMX 스테이커에게 배분된 부분 제외)이며, 이는 DAO 금고로 전환되어 보상에 사용될 예정입니다. Arbitrum에서 GLP의 발행 및 상환이 비활성화됩니다(상환 비활성화는 24시간 타임락을 기다려야 합니다). Avalanche에서 GLP의 발행은 비활성화되지만 상환 기능은 유지됩니다. Arbitrum 및 Avalanche에서 V1 포지션 청산이 활성화되며, 취약점 재발 방지를 위해 개시가 비활성화됩니다. Arbitrum 및 Avalanche에서 V1 주문이 취소됩니다. Arbitrum에서 GLP 잔여 자금은 보상 풀에 배분되어 영향을 받은 GLP 보유자가 사용할 수 있도록 합니다.

위 단계가 완료된 후 GMX DAO는 추가 보상 조치를 논의할 것입니다. 모든 GMX V1 포크가 즉시 조치를 취할 것을 권장하며, 수정 및 감사 후 거래 및 GLP 유사 토큰의 발행을 재개해야 합니다.