疯狂比特7月10日,慢雾联合创始人余弦在社交平台披露,GMX v1协议因处理空头头寸时即时更新全局空头平均价格机制存在漏洞,导致攻击者操控总资产规模计算模型,最终造成GLP代币价格异常波动。
攻击者通过Keeper模块的timelock.enableLeverage功能触发重入攻击,在单笔交易中构建巨额空头头寸,人为抬高GLP价格并完成套利。该事件暴露出DeFi协议在风控机制设计上的潜在风险,GMX作为头部永续合约平台亦未能幸免,目前其10%的漏洞赏金计划对攻击者的约束效力存疑。
7月10日,慢雾联合创始人余弦在社交平台披露,GMX v1协议因处理空头头寸时即时更新全局空头平均价格机制存在漏洞,导致攻击者操控总资产规模计算模型,最终造成GLP代币价格异常波动。攻击者通过Keeper模块的timelock.enableLeverage功能触发重入攻击,在单笔交易中构建巨额空头头
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
