SlowMist
SlowMist|2025年07月09日 16:41
此次攻击的根本原因源于@GMX_IO v1的设计缺陷,即空头操作会立即更新全球空头平均价格 ,这直接影响了资产管理规模(AUM)的计算,从而允许操纵GLP代币定价。 攻击者利用Keeper在订单执行期间启用“timelock.enableLeverage”的能力(创建大额空头头寸的先决条件),利用了此设计漏洞。通过重入攻击,他们成功建立了大量空头头寸来操纵全球平均价格,在单笔交易中人为抬高GLP价格,并通过赎回操作获利。
+3
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀