慢雾分析:GMX v1存在设计缺陷,GLP价格可被重入攻击操控

PANews|2025年07月09日 23:52
针对GMX攻击事件,慢雾分析指出,此次攻击的根源在于GMX v1存在设计缺陷:在该版本中,做空操作会立即更新全局做空平均价格(globalShortAveragePrices),而这一价格会直接影响资产管理规模(AUM)的计算,进而使得攻击者能够对GLP代币的定价进行操纵。
攻击者利用了这一设计漏洞,借助Keeper在订单执行期间启用timelock.enableLeverage的功能(这是创建大额做空头寸的先决条件)。通过重入攻击(reentrancy attack),他们成功建立了巨额做空头寸,从而操纵了全局平均价格,在单笔交易中人为抬高了GLP价格,并通过赎回操作获利。
此前昨日消息,GMX表述,已暂停GMXV1上的交易及GLP的铸造和赎回,约4000万美元被盗
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接