GMX Exploit Highlights Vulnerability in Global Average Price Calculation

Binance News · 2025-07-09T17:03:53.000Z

According to Odaily, a security issue has been identified in GMX v1, as highlighted by SlowMist CISO @im23pds on the X platform. The vulnerability arises from the immediate update of the global average price when handling short positions. This price directly affects the calculation of the total asset under management (AUM), leading to potential manipulation of the GLP token price. Attackers exploited this design flaw by utilizing the timelock.enableLeverage feature through the Keeper during order execution, a necessary condition for creating large short positions. By employing a reentrancy method, they successfully manipulated the global average price, artificially inflating the GLP price in a single transaction and profiting through redemption operations.

Согласно Odaily, в GMX v1 была выявлена проблема безопасности, на которую указал CISO SlowMist @im23pds на платформе X. Уязвимость возникает из-за немедленного обновления глобальной средней цены при обработке коротких позиций. Эта цена напрямую влияет на расчет общего объема активов под управлением (AUM), что может привести к потенциальной манипуляции ценой токена GLP.
Злоумышленники использовали этот дефект дизайна, применяя функцию timelock.enableLeverage через Keeper во время выполнения заказа, что является необходимым условием для создания крупных коротких позиций. Используя метод повторного входа, они успешно манипулировали глобальной средней ценой, искусственно завышая цену GLP за одну транзакцию и получая прибыль через операции выкупа.

Эксплуатация GMX подчеркивает уязвимость в расчете глобальной средней цены

Последние новости

Эксплуатация GMX подчеркивает уязвимость в расчете глобальной средней цены

Последние новости

Популярные статьи