您现在的位置是: > 快讯快讯
问链网:GMX v1设计缺陷致 4200 万美元被盗,攻击者通过重入创建大额空头头寸操纵全局平均价格
zhoucl 2025-07-10 14:39:55 快讯 已有人查阅
导读慢雾余弦在社交媒体发文表示:“昨晚 GMX 被盗 4200 万美金的根本原因是 GMX v1 在处理空头头寸时会立即更新全局空头平均价格(globalShortAveragePrices),而这个全局平均价格将直接影响总资产规模(AUM)的计算,进而导致 GLP 代币价格被操控。
攻击者利用这个设计缺陷通过 Keeper 在执行订单时会启用 timelock.enableLeverage 的特性(创建大额空单的必要条件),通过重入的方式成功创建大额空头头寸操纵全局平均价格,以在单笔交易中人为抬高 GL
慢雾余弦在社交媒体上发文指出,GMX v1 在处理空头头寸时会立即更新全局空头平均价格(globalShortAveragePrices),而该价格直接影响总资产规模(AUM)的计算,从而导致 GLP 代币价格被操控。
此次攻击中,攻击者利用这一设计缺陷,通过 Keeper 执行订单时启用 `timelock.enableLeverage` 的特性(创建大额空单的前提条件),以重入方式创建大量空头头寸,操纵全局平均价格,在单笔交易中人为抬高 GLP 价格并通过赎回获利。
DeFi 风险极高,即便是 GMX 这样成熟的去中心化永续交易平台也难以避免重大漏洞。此次事件中,10% 的白帽赏金策略能否吸引攻击者尚不确定。
此次攻击中,攻击者利用这一设计缺陷,通过 Keeper 执行订单时启用 `timelock.enableLeverage` 的特性(创建大额空单的前提条件),以重入方式创建大量空头头寸,操纵全局平均价格,在单笔交易中人为抬高 GLP 价格并通过赎回获利。
DeFi 风险极高,即便是 GMX 这样成熟的去中心化永续交易平台也难以避免重大漏洞。此次事件中,10% 的白帽赏金策略能否吸引攻击者尚不确定。
本文标签:
很赞哦! ()
相关文章
栏目推荐
问链网:GMX v1设计缺陷致 4200 万美元被盗,攻击者通过重入创建大额空头头寸操纵全局平均价格
慢雾余弦在社交媒体发文表示:“昨晚 GMX 被盗 4200 万美金的根本原因是 GMX v1 在处理-
问链网:Grok 4支持源代码文件修复
马斯克发推表示,Grok 4支持源代码文件修复。它比Cursor(基于AI的代码编辑器工具)更好用。 -
不丹王国政府又向Binance存入213.16枚BTC,约合2370万美元
据Lookonchain监测,不丹王国政府在10分钟前又向Binance存入213.16枚BTC(约合2370万美元) -
Bithumb宣布将暂停VANA充提业务
韩国交易所Bithumb宣布,为了支持VANA网络(主网)升级,将从2025年7月14日晚上10:00(韩国标准