GMX Exploit Highlights Vulnerability in Global Average Price Calculation

Binance News · 2025-07-09T17:03:53.000Z

According to Odaily, a security issue has been identified in GMX v1, as highlighted by SlowMist CISO @im23pds on the X platform. The vulnerability arises from the immediate update of the global average price when handling short positions. This price directly affects the calculation of the total asset under management (AUM), leading to potential manipulation of the GLP token price. Attackers exploited this design flaw by utilizing the timelock.enableLeverage feature through the Keeper during order execution, a necessary condition for creating large short positions. By employing a reentrancy method, they successfully manipulated the global average price, artificially inflating the GLP price in a single transaction and profiting through redemption operations.

Secondo Odaily, è stato identificato un problema di sicurezza in GMX v1, come evidenziato dal CISO di SlowMist @im23pds sulla piattaforma X. La vulnerabilità deriva dall'aggiornamento immediato del prezzo medio globale durante la gestione delle posizioni corte. Questo prezzo influisce direttamente sul calcolo del totale degli asset in gestione (AUM), portando a una potenziale manipolazione del prezzo del token GLP.
Gli attaccanti hanno sfruttato questo difetto di progettazione utilizzando la funzione timelock.enableLeverage tramite il Keeper durante l'esecuzione degli ordini, una condizione necessaria per creare grandi posizioni corte. Utilizzando un metodo di rientrata, sono riusciti a manipolare con successo il prezzo medio globale, gonfiando artificialmente il prezzo del GLP in una singola transazione e traendo profitto attraverso operazioni di rimborso.

L'Exploit di GMX Sottolinea la Vulnerabilità nel Calcolo del Prezzo Medio Globale

Ultime notizie