GMX、4,200万ドルの脆弱性攻撃に関する概要報告書を発表：補償措置に関するさらなる議論

BlockBeatsのニュースによると、7月11日、GMXはArbitrumに対するGMX V1脆弱性攻撃に関する約4,200万ドル相当の概要レポートを正式に発表しました。

イベントの概要:

攻撃者は、PositionRouterおよびPositionManagerコントラクト（通常、平均空売り価格の計算を担当）をバイパスして、再エントリによってVaultコントラクトのincreasePosition関数を直接呼び出しました。

操作により、攻撃者はBTCの平均空売り価格を109,505.77ドルから1,913.70ドルに引き下げました。

フラッシュローンを使用して、攻撃者はGLPを通常価格の1.45ドルで購入し、1,500万ドルのポジションを開きました。

操作された価格により、GLP価格は27ドル以上に押し上げられ、攻撃者はGLPを高値で償還して利益を得ました。

GMXは、V2に

次の計画の資金調達状況:

GLPプールには約360万ドルが残っており、オープンポジション用に予約されています。

今週のArbitrum V1 GLP手数料は約50万ドル（GMXステーカーに割り当てられた30%を差し引いた金額）で、補償のためにDAOの財務に移されます。

ArbitrumでのGLPの発行と償還は無効になります（償還の無効化には24時間のタイムロックが必要です）。

AvalancheでのGLPの発行は無効になっていますが、償還機能は保持されます。

ArbitrumとAvalancheでのV1ポジションのクローズは有効になっており、脆弱性の再発を防ぐためポジションの開始は無効になっています。

ArbitrumとAvalancheでのV1注文はキャンセルされます。Arbitrumに残っているGLP資金は、影響を受けるGLP保有者が使用するために補償プールに割り当てられます。

上記の手順が完了した後、GMX DAOはさらなる補償措置について協議します。すべてのGMX V1フォークは、修復と監査を経て、直ちに対策を講じ、トランザクションとGLPのようなトークン発行を有効にすることを推奨します。