BTC $62,044.01 -2.72%
ETH $1,765.38 -2.24%
BNB $565.54 -1.44%
XRP $1.06 -2.06%
SOL $74.62 -2.74%
TRX $0.3237 -2.27%
DOGE $0.0716 -1.43%
ADA $0.1566 -3.24%
BCH $235.44 -1.80%
LINK $7.84 -1.76%
HYPE $63.37 -5.79%
AAVE $93.95 -3.25%
SUI $0.7188 -2.31%
XLM $0.1800 -3.31%
ZEC $493.42 -7.39%
BTC $62,044.01 -2.72%
ETH $1,765.38 -2.24%
BNB $565.54 -1.44%
XRP $1.06 -2.06%
SOL $74.62 -2.74%
TRX $0.3237 -2.27%
DOGE $0.0716 -1.43%
ADA $0.1566 -3.24%
BCH $235.44 -1.80%
LINK $7.84 -1.76%
HYPE $63.37 -5.79%
AAVE $93.95 -3.25%
SUI $0.7188 -2.31%
XLM $0.1800 -3.31%
ZEC $493.42 -7.39%

慢雾:GMX 遭攻击核心原因系 GMX v1 全局空头均价可被操控,GLP 价格遭恶意抬高套利

2025-07-10 00:54:16
收藏

ChainCatcher 消息,据慢雾 CISO @im23pds 发推表示,「GMX 被攻击的根本原因是 GMX v1 在处理空头头寸时会立即更新全局空头平局价格,而这个全局平局价格将直接影响总资产规模 (AUM) 的计算,进而导致 GLP 代币价格被操控。

攻击者利用这个设计缺陷通过 Keeper 在执行订单时会启用 timelock.enableLeverage 的特性 (创建大额空单的必要条件),通过重入的方式成功创建大额空头头寸操纵全局平均价格,以在单笔交易中人为抬高 GLP 价格并通过赎回操作获利。

app_icon
ChainCatcher 与创新者共建Web3世界