SlowMist Cosine은 SNS에 "어젯밤 GMX에서 4,200만 달러를 훔친 근본 원인은 GMX v1이 단기 포지션을 처리할 때 즉시 글로벌 단기 평균 가격(globalShortAveragePrices)을 업데이트하고, 이 글로벌 평균 가격은 총 자산 규모(AUM) 계산에 직접적인 영향을 미쳐 GLP 토큰 가격 조작으로 이어집니다. 공격자는 주문을 실행할 때 Keeper에서 timelock.enableL 기능을 활성화하여 이러한 설계 결함을 활용하고(대규모 단기 주문을 생성하는 데 필요한 조건), 재진입을 통해 대규모 단기 포지션을 성공적으로 생성하여 단일 거래에서 GLP 가격을 인위적으로 인상하고 환매 작업을 통해 이익을 얻습니다. DeFi를 하는 것은 정말 위험성이 높은 사업입니다. GMX는 매우 오래된 분산형 지속 가능한 거래 플랫폼입니다. 이번에는 큰 구덩이도 밟았다. 10%의 화이트 모자 현상금 전략이 공격자의 마음을 만들 것이라고 말하기는 어렵다... "