慢霧:GMX v1設(shè)計(jì)缺陷致 4200 萬美元被盜,攻擊者通過重入創(chuàng)建大額空頭頭寸操縱全局平均價(jià)格
發(fā)布時(shí)間:2025-07-10 13:53 作者:清風(fēng)不語
OKX歐易app
歐易交易所app是全球排名第一的虛擬貨幣交易所,注冊(cè)領(lǐng)取6萬元盲盒禮包!
【慢霧:GMX v1設(shè)計(jì)缺陷致 4200 萬美元被盜,攻擊者通過重入創(chuàng)建大額空頭頭寸操縱全局平均價(jià)格】八六軟件園報(bào)道,慢霧余弦在社交媒體發(fā)文表示:“昨晚 GMX 被盜 4200 萬美金的根本原因是 GMX v1 在處理空頭頭寸時(shí)會(huì)立即更新全局空頭平均價(jià)格(globalShortAveragePrices),而這個(gè)全局平均價(jià)格將直接影響總資產(chǎn)規(guī)模(AUM)的計(jì)算,進(jìn)而導(dǎo)致 GLP 代幣價(jià)格被操控。
攻擊者利用這個(gè)設(shè)計(jì)缺陷通過 Keeper 在執(zhí)行訂單時(shí)會(huì)啟用 timelock.enableLeverage 的特性(創(chuàng)建大額空單的必要條件),通過重入的方式成功創(chuàng)建大額空頭頭寸操縱全局平均價(jià)格,以在單筆交易中人為抬高 GLP 價(jià)格并通過贖回操作獲利。
做 DeFi 真是個(gè)高風(fēng)險(xiǎn)事業(yè),GMX 是非常老牌的去中心化永續(xù)交易平臺(tái),這次也踩了個(gè)大坑,10% 白帽賞金策略難說會(huì)讓攻擊者心動(dòng)…”
本分分類: 7*24快訊
版權(quán)聲明:本文由八六軟件園用戶發(fā)布,不代表八六軟件園立場(chǎng),轉(zhuǎn)載聯(lián)系作者并注明出處:http://m.ilovecl.com/post/35519.html
幣安APP
幣安交易所app是全球三大交易所之一,立即注冊(cè)即可買賣狗狗幣、BTC等!
