GMX V1 зазнав атаки на 40 мільйонів доларів, буде запущено програму компенсації

【Блок律动】11 липня GMX офіційно опублікував звіт про підсумки інциденту з вразливістю GMX V1 на Arbitrum, що призвела до атаки на суму приблизно 40 мільйонів доларів. Зловмисник через повторний виклик безпосередньо викликав функцію increasePosition контракту Vault, обійшовши контракти PositionRouter та PositionManager (які зазвичай відповідають за розрахунок середньої ціни шорт). Через маніпуляції зловмисник знизив середню ціну шорт BTC з 109,505.77 доларів до 1,913.70 доларів. Використовуючи Термінові позики, зловмисник купив GLP за нормальною ціною 1.45 доларів, відкривши позицію на 15 мільйонів доларів. Через маніпульовану ціну, ціна GLP була підвищена до понад 27 доларів, зловмисник викупив GLP за високою ціною, отримавши прибуток. GMX підтвердив, що V2 не має подібних вразливостей.

Наступний план фінансування: залишок GLP в пулі приблизно 3,6 мільйона доларів, зарезервований для непогашених позицій. Витрати на GLP на Arbitrum V1 цього тижня становлять близько 500 тисяч доларів (після вирахування 30% частини, що виділяється стейкерам GMX), які будуть переведені до DAO-скарбниці для компенсації. Виготовлення та викуп GLP на Arbitrum буде заборонено (викуп заборонений, потрібно почекати 24 години Timelock). Виготовлення GLP на Avalanche буде заборонено, але функція викупу залишиться. Включено закриття позицій V1 на Arbitrum та Avalanche, заборонено відкриття позицій, щоб уникнути повторення вразливості. Скасування замовлень V1 на Arbitrum та Avalanche. Залишкові кошти GLP на Arbitrum будуть розподілені до компенсаційного фонду для використання постраждалими тримачами GLP.

Після виконання вищезазначених кроків DAO GMX обговорить подальші заходи щодо компенсації. Рекомендується, щоб всі форки GMX V1 терміново вжили заходів, а торгівлю та емісію токенів, подібних до GLP, слід активувати лише після виправлення та аудиту.