PANews7月10日消息,针对GMX攻击事件,慢雾分析指出,此次攻击的根源在于GMXv1存在设计缺陷:在该版本中,做空操作会立即更新全局做空平均价格(globalShortAveragePrices),而这一价格会直接影响资产管理规模(AUM)的计算,进而使得攻击者能够对GLP代币的定价进行操纵。
攻击者利用了这一设计漏洞,借助Keeper在订单执行期间启用timelock.enableLeverage的功能(这是创建大额做空头寸的先决条件)。通过重入攻击(reentrancyattack),他们成功建立了巨额做空头寸,从而操纵了全局平均价格,在单笔交易中人为抬高了GLP价格,并通过赎回操作获利。
此前昨日消息,GMX表述,已暂停GMXV1上的交易及GLP的铸造和赎回,约4000万美元被盗
