慢雾:GMX 遭攻击核心原因系 GMX v1 全局空头均价可被操控,GLP 价格遭恶意抬高套利
2025-07-10 00:54:16
分享至 
ChainCatcher 消息,据慢雾 CISO @im23pds 发推表示,「GMX 被攻击的根本原因是 GMX v1 在处理空头头寸时会立即更新全局空头平局价格,而这个全局平局价格将直接影响总资产规模 (AUM) 的计算,进而导致 GLP 代币价格被操控。
攻击者利用这个设计缺陷通过 Keeper 在执行订单时会启用 timelock.enableLeverage 的特性 (创建大额空单的必要条件),通过重入的方式成功创建大额空头头寸操纵全局平均价格,以在单笔交易中人为抬高 GLP 价格并通过赎回操作获利。
最新快讯
加纳要求虚拟资产公司在 8 月 15 日前完成注册
ChainCatcher
2025-07-10 19:40:03
数据:James Wynn 重新以 40 倍杠杆做空 BTC,仓位价值 127 万美元
ChainCatcher
2025-07-10 19:38:38
数据:1inch 团队投资基金提取 412 万枚 1INCH 至链上,并将 200 万枚 USDT 转入币安
ChainCatcher
2025-07-10 19:36:21
ESMA 正调查马耳他在授权加密企业时是否违反 MiCA 法规
ChainCatcher
2025-07-10 19:28:39
Rumble 与 MoonPay 达成合作,拟于 Q3 共同推出加密钱包 Rumble Wallet
ChainCatcher
2025-07-10 19:15:30
