慢雾分析：GMX v1存在设计缺陷，GLP价格可被重入攻击操控

欧易OKX交易所

全球三大交易所之一，注册领价值6,0000元数币盲盒

PANews 7月10日消息，针对GMX攻击事件，慢雾分析指出，此次攻击的根源在于GMX v1存在设计缺陷：在该版本中，做空操作会立即更新全局做空平均价格（globalShortAveragePrices），而这一价格会直接影响资产管理规模（AUM）的计算，进而使得攻击者能够对GLP代币的定价进行操纵。

攻击者利用了这一设计漏洞，借助Keeper在订单执行期间启用timelock.enableLeverage的功能（这是创建大额做空头寸的先决条件）。通过重入攻击（reentrancy attack），他们成功建立了巨额做空头寸，从而操纵了全局平均价格，在单笔交易中人为抬高了GLP价格，并通过赎回操作获利。

此前昨日消息，GMX表述，已暂停GMXV1上的交易及GLP的铸造和赎回，约4000万美元被盗

声明：币学堂所有作品（图文、音视频）均来源互联网，观点仅代表作者本人，绝不代表本站赞同其观点或证实其描述。

提示：投资有风险，入市须谨慎。本资讯不作为投资理财建议。