RootData免費推送:提交首發融資資訊,審核通過後即可享App推送服務。 立即聯絡

慢霧:GMX v1設計缺陷致 4200 萬美元被盜,攻擊者通過重入創建大額空頭頭寸操縱全球平均價格

2025-07-10 13:38:54

分享至

ChainCatcher 消息,慢霧餘弦在社交媒體發文表示:"昨晚 GMX 被盜 4200 萬美金的根本原因是 GMX v1 在處理空頭頭寸時會立即更新全局空頭平均價格(globalShortAveragePrices),而這個全局平均價格將直接影響總資產規模(AUM)的計算,進而導致 GLP 代幣價格被操控。

攻擊者利用這個設計缺陷透過 Keeper 在執行訂單時會啟用 timelock.enableLeverage 的特性(創建大額空單的必要條件),透過重入的方式成功創建大額空頭頭寸操縱全局平均價格,以在單筆交易中人為抬高 GLP 價格並透過贖回操作獲利。

做 DeFi 真是個高風險事業,GMX 是非常老牌的去中心化永續交易平台,這次也踩了個大坑,10% 白帽賞金策略難說會讓攻擊者心動…"

最近融資

查看更多
5000 万美元 07-10
-- 07-10
-- 07-09

近期發行Token

查看更多
07-09
07-07
07-03

𝕏 最新關注

查看更多
07-09
07-09