慢霧:GMX 遭攻擊核心原因系 GMX v1 全局空頭均價可被操控,GLP 價格遭惡意抬高套利
2025-07-10 00:54:16
分享至 
ChainCatcher 消息,据慢霧 CISO @im23pds 發推表示,「GMX 被攻擊的根本原因是 GMX v1 在處理空頭頭寸時會立即更新全局空頭平均價格,而這個全局平均價格將直接影響總資產規模 (AUM) 的計算,進而導致 GLP 代幣價格被操控。
攻擊者利用這個設計缺陷通過 Keeper 在執行訂單時會啟用 timelock.enableLeverage 的特性 (創建大額空單的必要條件),通過重入的方式成功創建大額空頭頭寸操控全局平均價格,以在單筆交易中人為抬高 GLP 價格並通過贖回操作獲利。
最新快讯
数据:某新钱包向 Hyperliquid 存入 400 万 USDC 并 2 倍杠杆做空 PUMP
ChainCatcher
2025-07-10 16:46:50
数据:24 小时内 7 大机构或巨鲸买入约 3.58 亿美元的 ETH
ChainCatcher
2025-07-10 16:42:46
Glassnode:比特币突破历史高位实现市值增 44 亿美元,上涨背后有真实的信念支撑
ChainCatcher
2025-07-10 16:35:02
数据:某鲸鱼建仓价值 894 万美元 3 倍 ETH 多单,入场均价 2807 美元
ChainCatcher
2025-07-10 16:17:36
数据:过去24小时,顶级投资者关注了Pelagos、Addicted、Dappnode等潜力项目
ChainCatcher
2025-07-10 16:06:55
