慢雾:GMX被盗系GLP价格被操控,攻击者通过重入的创建大额空头头寸操纵全局平均价格

律动BlockBeats|2025年07月10日 05:27
BlockBeats 消息,7 月 10 日,慢雾余弦发文称,「昨晚 GMX 被盗 4200 万美元的根本原因是 GMX v1 在处理空头头寸时会立即更新全局空头平均价格 (globalShortAveragePrices),而这个全局平均价格将直接影响总资产规模 (AUM) 的计算,进而导致 GLP 代币价格被操控。
攻击者利用这个设计缺陷通过 Keeper 在执行订单时会启用 timelock.enableLeverage 的特性 (创建大额空单的必要条件),通过重入的方式成功创建大额空头头寸操纵全局平均价格,以在单笔交易中人为抬高 GLP 价格并通过赎回操作获利。」
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接