
SlowMist|2025年07月09日 16:41
此次攻击的根本原因源于@GMX_IO v1的设计缺陷,即空头操作会立即更新全球空头平均价格 ,这直接影响了资产管理规模(AUM)的计算,从而允许操纵GLP代币定价。
攻击者利用Keeper在订单执行期间启用“timelock.enableLeverage”的能力(创建大额空头头寸的先决条件),利用了此设计漏洞。通过重入攻击,他们成功建立了大量空头头寸来操纵全球平均价格,在单笔交易中人为抬高GLP价格,并通过赎回操作获利。
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接