慢雾:GMX 遭攻击核心原因系 GMX v1 全局空头均价可被操控,GLP 价格遭恶意抬高套利
2025-07-10 00:54:16
分享至

ChainCatcher 消息,据慢雾 CISO @im23pds 发推表示,「GMX 被攻击的根本原因是 GMX v1 在处理空头头寸时会立即更新全局空头平局价格,而这个全局平局价格将直接影响总资产规模 (AUM) 的计算,进而导致 GLP 代币价格被操控。
攻击者利用这个设计缺陷通过 Keeper 在执行订单时会启用 timelock.enableLeverage 的特性 (创建大额空单的必要条件),通过重入的方式成功创建大额空头头寸操纵全局平均价格,以在单笔交易中人为抬高 GLP 价格并通过赎回操作获利。
最新快讯
数据:比特币挖矿难度上调 7.96% 至 126.27 T,全网七日平均算力为 908.82 EH/s
ChainCatcher
2025-07-13 10:25:27
数据:某巨鲸 20 分钟前花费 590 万枚 USDC 买入 2000 枚ETH
ChainCatcher
2025-07-13 10:17:28
数据:过去 24 小时全网爆仓 2.07 亿美元,多单爆仓 1.43 亿美元,空单爆仓 6406.16 万美元
ChainCatcher
2025-07-13 10:00:21
数据:过去 7 天超 1 万枚 BTC 从 CEX 平台流出
ChainCatcher
2025-07-13 09:54:52
数据:今日恐慌与贪婪指数降至 74,为贪婪状态
ChainCatcher
2025-07-13 09:33:18