GMX V1 mengalami serangan kerentanan sebesar 40 juta USD dan akan memulai rencana kompensasi.

【Blok律动】7 Juli, GMX resmi merilis laporan ringkasan tentang insiden serangan kerentanan sekitar 40 juta dolar AS pada GMX V1 di Arbitrum. Penyerang secara langsung memanggil fungsi increasePosition dari kontrak Vault melalui serangan reentrancy, melewati kontrak PositionRouter dan PositionManager (yang biasanya bertanggung jawab untuk menghitung harga rata-rata shorting). Melalui manipulasi, penyerang menurunkan harga rata-rata shorting BTC dari 109,505.77 dolar AS menjadi 1,913.70 dolar AS. Dengan memanfaatkan Pinjaman Flash, penyerang membeli GLP dengan harga normal 1.45 dolar AS, membuka posisi senilai 15 juta dolar AS. Karena harga yang dimanipulasi, harga GLP didorong naik di atas 27 dolar AS, dan penyerang menebus GLP dengan harga tinggi untuk mendapatkan keuntungan. GMX telah mengkonfirmasi bahwa V2 tidak memiliki kerentanan serupa.

Rencana langkah selanjutnya mengenai keadaan dana: Sisa GLP pool sekitar 3,6 juta USD, disisihkan untuk posisi yang belum dilikuidasi. Biaya GLP V1 di Arbitrum minggu ini sekitar 500 ribu USD (setelah dikurangi 30% yang dialokasikan untuk staker GMX), akan dialihkan ke treasury DAO untuk kompensasi. Pencetakan dan penebusan GLP di Arbitrum akan dinonaktifkan (penebusan dinonaktifkan harus menunggu Timelock 24 jam). Pencetakan GLP di Avalanche dinonaktifkan, tetapi fungsi penebusan tetap ada. Posisi penutupan V1 di Arbitrum dan Avalanche diaktifkan, pembukaan posisi dinonaktifkan untuk mencegah munculnya celah. Membatalkan pesanan V1 di Arbitrum dan Avalanche. Sisa dana GLP di Arbitrum akan dialokasikan ke kolam kompensasi, untuk digunakan oleh pemegang GLP yang terkena dampak.

Setelah langkah-langkah di atas selesai, GMX DAO akan membahas langkah-langkah kompensasi lebih lanjut. Disarankan agar semua fork GMX V1 segera mengambil tindakan, dan menunggu perbaikan serta audit sebelum mengaktifkan perdagangan dan pencetakan token yang mirip dengan GLP.