PANews는 7월 10일 GMX 공격에 대응하여 SlowMist 분석을 통해 공격의 근본 원인이 GMX v1의 설계 결함이라고 지적했다고 보도했습니다. 이 버전에서는 공매도 거래가 글로벌 공매도 평균 가격(globalShortAveragePrices)을 즉시 업데이트하고, 이 가격이 자산 운용 규모(AUM) 계산에 직접적인 영향을 미쳐 공격자가 GLP 토큰의 가격을 조작할 수 있게 해준다는 것입니다.

공격자는 이러한 설계 결함을 악용하여 주문 실행 시 키퍼(Keeper)의 timelock.enableLeverage 기능을 활성화하는 기능(대규모 공매도 포지션 생성의 전제 조건)을 이용했습니다. 재진입 공격을 통해 대규모 공매도 포지션을 성공적으로 구축하여 글로벌 평균 가격을 조작하고, 단일 거래에서 GLP 가격을 인위적으로 상승시켰으며, 환매 거래에서 수익을 창출했습니다.

어제 보도에 따르면, GMX는 GMXV1 거래와 GLP의 발행 및 환매를 중단했다고 밝혔습니다. 약 4천만 달러가 도난당했습니다.