您现在的位置是: > 快讯快讯
问链网:GMX遭攻击核心原因系GMX v1全局空头均价可被操控,GLP价格遭恶意抬高套利
zhoucl 2025-07-10 01:39:55 快讯 已有人查阅
导读慢雾 CISO @im23pds 发推表示,「GMX 被攻击的根本原因是 GMX v1 在处理空头头寸时会立即更新全局空头平局价格,而这个全局平局价格将直接影响总资产规模 (AUM) 的计算,进而导致 GLP 代币价格被操控。攻击者利用这个设计缺陷通过 Keeper 在执行订单时会启用 timelock.enableLeverage 的特性 (创建大额空单的必要条件),通过重入的方式成功创建大额空头头寸操纵全局平均价格,以在单笔交易中人为抬高 GLP 价格并通过赎回操作获利。
慢雾 CISO @im23pds 发推指出,GMX 被攻击的根本原因在于 GMX v1 在处理空头头寸时会立即更新全局空头均价。该均价直接影响总资产规模(AUM)的计算,从而导致 GLP 代币价格被操控。
攻击者利用这一设计缺陷,在 Keeper 执行订单时启用 `timelock.enableLeverage` 特性(创建大额空单的必要条件),通过重入方式创建大额空头头寸,操纵全局平均价格,最终在单笔交易中人为抬高 GLP 价格并通过赎回操作获利。
本文标签:
很赞哦! ()
上一篇:美SEC发布证券代币化声明
相关文章
栏目推荐
问链网:GMX遭攻击核心原因系GMX v1全局空头均价可被操控,GLP价格遭恶意抬高套利
慢雾 CISO @im23pds 发推表示,「GMX 被攻击的根本原因是 GMX v1 在处理空头头寸时会立-
美SEC发布证券代币化声明
美 SEC 发布关于证券代币化声明,表示区块链技术为以「代币化」形式发行和交易证券开辟 -
问链网:特朗普关于美联储需要降息的观点是正确的
投资银行 Piper Sandler 表示,美国总统特朗普关于美联储需要降息的观点是正确的。 -
问链网:ZKSpace疑遭攻击,约400万美元被转出
Cyvers Alerts 发推表示,已监测到 ZKSpace 出现多笔可疑交易,同时其官方 X 账号已被冻结