Причина крадіжки 42 мільйонів доларів з певної платформи: використання вразливості середньої ціни шорт позицій.

【Блок律动】7 липня, Slow Fog Yu Xian опублікував, що «вчора вночі на певній платформі було вкрадено 42 мільйони доларів, і основна причина полягає в тому, що v1 цієї платформи при обробці шорт позиції негайно оновлює глобальну середню ціну шорт позицій (globalShortAveragePrices), і ця глобальна середня ціна безпосередньо вплине на розрахунок загального обсягу активів (AUM), що, в свою чергу, призведе до маніпуляції ціною Токен GLP.

Зловмисники використовують цей недолік дизайну через Keeper, під час виконання замовлення, який активує функцію timelock.enableLeverage (, що є необхідною умовою для створення великих шорт позицій ), успішно створюючи великі шорт позиції шляхом повторного входу, маніпулюючи глобальною середньою ціною, щоб штучно підвищити ціну GLP в одній угоді і отримати прибуток через операції викупу.