GMX V1が4000万ドルの脆弱性攻撃を受け、補償プランを開始します

【ブロック律動】7 月 11 日、GMX 公式は GMX V1 が Arbitrum 上で約 4000 万ドルの脆弱性攻撃を受けた事件のまとめ報告を発表しました。攻撃者は再入可能性を利用して Vault コントラクトの increasePosition 関数を直接呼び出し、PositionRouter と PositionManager コントラクト（通常は平均空売り価格を計算する責任があります）を回避しました。操作を通じて、攻撃者は BTC の平均空売り価格を 109,505.77 ドルから 1,913.70 ドルに押し下げました。フラッシュローンを利用して、攻撃者は 1.45 ドルの正常価格で GLP を購入し、1500 万ドルのポジションを開きました。操作後の価格により、GLP 価格は 27 ドル以上に押し上げられ、攻撃者は高値で GLP を償還して利益を得ました。GMX は V2 に同様の脆弱性がないことを確認しました。

次のステップ計画資金状況：GLPプールの残り約360万ドルは未決済ポジションのために確保されています。Arbitrum上のV1のGLPの今週の費用は約50万ドル（GMXステーキング者に分配される30％を差し引いた額）で、DAO金庫に転送されて補償に使用されます。Arbitrum上のGLPの発行と償還は無効化されます（償還の無効化は24時間のタイムロックを待つ必要があります）。Avalanche上のGLPの発行は無効化されますが、償還機能は保持されます。ArbitrumとAvalanche上のV1ポジションの決済を有効化し、脆弱性の再発防止のために新規ポジションの開設を無効化します。ArbitrumとAvalanche上のV1の注文をキャンセルします。Arbitrum上のGLPの残り資金は補償プールに配分され、影響を受けたGLP保有者が使用します。

上記のステップが完了した後、GMX DAOはさらなる補償措置について議論します。すべてのGMX V1フォークが直ちに対策を講じ、修正と監査が完了した後に取引およびGLP類似トークンの発行を再開することをお勧めします。