PANews 7月10日のニュースによると、GMXの公式が7月9日にGMX V1がArbitrumチェーン上で約4000万ドルの攻撃に遭った理由とその後の対策を発表しました。セキュリティチームの分析によると、攻撃はOrderBook契約の再入可能性のバグに起因し、ハッカーはこのバグを利用してBTCショートポジションの平均価格を操作し、GLPの価格を大幅に引き上げてアービトラージを行いました。公式はAvalancheチェーンに関連する取引を一時停止し、V2バージョンは影響を受けないことを確認し、GLPのミンティング及び償還の禁止、補償プールの設立などの措置を講じるとしています。GMXはV1フォークプロジェクトに対し、同様のリスクを速やかに修正するように注意喚起しています。
GMX:4,000万ドルの攻撃は、OrderBookコントラクトのリエントランシーの脆弱性に端を発しています
PANews 7月10日のニュースによると、GMXの公式が7月9日にGMX V1がArbitrumチェーン上で約4000万ドルの攻撃に遭った理由とその後の対策を発表しました。セキュリティチームの分析によると、攻撃はOrderBook契約の再入可能性のバグに起因し、ハッカーはこのバグを利用してBTCショートポジションの平均価格を操作し、GLPの価格を大幅に引き上げてアービトラージを行いました。公式はAvalancheチェーンに関連する取引を一時停止し、V2バージョンは影響を受けないことを確認し、GLPのミンティング及び償還の禁止、補償プールの設立などの措置を講じるとしています。GMXはV1フォークプロジェクトに対し、同様のリスクを速やかに修正するように注意喚起しています。