慢雾分析:GMX v1存在设计缺陷,GLP价格可被重入攻击操控

PANews
PANews|2025年07月09日 23:52
针对GMX攻击事件,慢雾分析指出,此次攻击的根源在于GMX v1存在设计缺陷:在该版本中,做空操作会立即更新全局做空平均价格(globalShortAveragePrices),而这一价格会直接影响资产管理规模(AUM)的计算,进而使得攻击者能够对GLP代币的定价进行操纵。 攻击者利用了这一设计漏洞,借助Keeper在订单执行期间启用timelock.enableLeverage的功能(这是创建大额做空头寸的先决条件)。通过重入攻击(reentrancy attack),他们成功建立了巨额做空头寸,从而操纵了全局平均价格,在单笔交易中人为抬高了GLP价格,并通过赎回操作获利。 此前昨日消息,GMX表述,已暂停GMXV1上的交易及GLP的铸造和赎回,约4000万美元被盗
+3
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀