L'Exploitation de GMX Met en Évidence la Vulnérabilité dans le Calcul du Prix Moyen Global

Binance News · 2025-07-09T17:03:53.000Z

According to Odaily, a security issue has been identified in GMX v1, as highlighted by SlowMist CISO @im23pds on the X platform. The vulnerability arises from the immediate update of the global average price when handling short positions. This price directly affects the calculation of the total asset under management (AUM), leading to potential manipulation of the GLP token price. Attackers exploited this design flaw by utilizing the timelock.enableLeverage feature through the Keeper during order execution, a necessary condition for creating large short positions. By employing a reentrancy method, they successfully manipulated the global average price, artificially inflating the GLP price in a single transaction and profiting through redemption operations.

Binance News

--・Compte Binance officiel vérifié

Résumé par l’IA

La récente faille de sécurité dans GMX v1 expose des vulnérabilités critiques, pouvant avoir un impact sur la stabilité du marché et la confiance des investisseurs.

Selon Odaily, un problème de sécurité a été identifié dans GMX v1, comme l'a souligné le CISO de SlowMist @im23pds sur la plateforme X. La vulnérabilité provient de la mise à jour immédiate du prix moyen global lors de la gestion des positions courtes. Ce prix affecte directement le calcul de l'actif total sous gestion (AUM), ce qui peut entraîner une manipulation du prix du token GLP.
Les attaquants ont exploité cette faille de conception en utilisant la fonctionnalité timelock.enableLeverage via le Keeper lors de l'exécution des ordres, une condition nécessaire à la création de grandes positions courtes. En employant une méthode de réentrance, ils ont réussi à manipuler le prix moyen global, gonflant artificiellement le prix du GLP en une seule transaction et tirant parti des opérations de rachat.

Avertissement : comprend des opinions de tiers. Il ne s’agit pas d’un conseil financier. Peut inclure du contenu sponsorisé. Consultez les CG.

GMX

11,43

+1.24%

Actualités associées

GMX Identifie l'adresse de l'attaquant dans l'incident récent

GMX Publie un Avis Urgent Suite à l'Attaque du Fork V1

La plateforme GMX fait face à une violation de sécurité sur Arbitrum

GMX Offre une Récompense au Hacker pour le Retour des Fonds Volés

GMX connaît une baisse à court terme en dessous de 12 USDT

L'Exploitation de GMX Met en Évidence la Vulnérabilité dans le Calcul du Prix Moyen Global

Dernières actualités