慢霧:GMX 遭攻擊核心原因系 GMX v1 全局空頭均價可被操控,GLP 價格遭惡意抬高套利
2025-07-10 00:54:16
공유하십시오 
ChainCatcher 消息,据慢霧 CISO @im23pds 發推表示,「GMX 被攻擊的根本原因是 GMX v1 在處理空頭頭寸時會立即更新全局空頭平均價格,而這個全局平均價格將直接影響總資產規模 (AUM) 的計算,進而導致 GLP 代幣價格被操控。
攻擊者利用這個設計缺陷通過 Keeper 在執行訂單時會啟用 timelock.enableLeverage 的特性 (創建大額空單的必要條件),通過重入的方式成功創建大額空頭頭寸操控全局平均價格,以在單筆交易中人為抬高 GLP 價格並通過贖回操作獲利。
최신 뉴스
옵션 트레이더, 9월까지 BTC $14만 돌파에 $8억대 베팅
CoinNess
2025-07-11 01:35:23
하이퍼리퀴드 고래, BTC 롱포지션 규모 늘려
CoinNess
2025-07-11 01:22:29
지난 1시간 1.24억 달러 규모 선물 포지션 강제 청산
CoinNess
2025-07-11 01:12:08
BTC $113,000 상회
CoinNess
2025-07-11 01:08:08
텍스처 해커, 탈취 자금 90% 반환
CoinNess
2025-07-11 01:05:17
