慢雾:GMX v1设计缺陷致 4200 万美元被盗,攻击者通过重入创建大额空头头寸操纵全局平均价格
2025-07-10 13:38:54
Chia sẻ để 
ChainCatcher 消息,慢雾余弦在社交媒体发文表示:“昨晚 GMX 被盗 4200 万美金的根本原因是 GMX v1 在处理空头头寸时会立即更新全局空头平均价格(globalShortAveragePrices),而这个全局平均价格将直接影响总资产规模(AUM)的计算,进而导致 GLP 代币价格被操控。
攻击者利用这个设计缺陷通过 Keeper 在执行订单时会启用 timelock.enableLeverage 的特性(创建大额空单的必要条件),通过重入的方式成功创建大额空头头寸操纵全局平均价格,以在单笔交易中人为抬高 GLP 价格并通过赎回操作获利。
做 DeFi 真是个高风险事业,GMX 是非常老牌的去中心化永续交易平台,这次也踩了个大坑,10% 白帽赏金策略难说会让攻击者心动…”
Tin tức mới nhất
Dữ liệu: Ethereum spot ETF có tổng dòng tiền ròng chảy vào là 62,1123 triệu đô la vào ngày hôm qua và không có ETF nào trong số chín ETF có dòng tiền ròng chảy ra
BitouChnews
2025-07-08 11:56:06
Dữ liệu: Ethereum spot ETF có tổng dòng tiền ròng chảy vào là 62,1123 triệu đô la vào ngày hôm qua và không có ETF nào trong số chín ETF có dòng tiền ròng chảy ra
BitouChnews
2025-07-08 11:56:06
Dữ liệu: Ethereum spot ETF có tổng dòng tiền ròng chảy vào là 62,1123 triệu đô la vào ngày hôm qua và không có ETF nào trong số chín ETF có dòng tiền ròng chảy ra
BitouChnews
2025-07-08 11:56:06
