导航:首页>> 快讯>> 慢雾余弦:GMX v1设计缺陷导致了昨晚的被盗事件,攻击者通过重入创建大额空头头寸操纵全局平均价格

慢雾余弦:GMX v1设计缺陷导致了昨晚的被盗事件,攻击者通过重入创建大额空头头寸操纵全局平均价格

来源: techflowpost 12小时前

深潮 TechFlow 消息,7 月 10 日,慢雾余弦在社交媒体发文表示:“昨晚 GMX 被盗 4200 万美金的根本原因是 GMX v1 在处理空头头寸时会立即更新全局空头平均价格(globalShortAveragePrices),而这个全局平均价格将直接影响总资产规模(AUM)的计算,进而导致 GLP 代币价格被操控。

攻击者利用这个设计缺陷通过 Keeper 在执行订单时会启用 timelock.enableLeverage 的特性(创建大额空单的必要条件),通过重入的方式成功创建大额空头头寸操纵全局平均价格,以在单笔交易中人为抬高 GLP 价格并通过赎回操作获利。

做 DeFi 真是个高风险事业,GMX 是非常老牌的去中心化永续交易平台,这次也踩了个大坑,10% 白帽赏金策略难说会让攻击者心动…”

利好
利空
最新快讯
来源:techflowpost
时间:2025-07-11 00:02:00
深潮 TechFlow 消息,7 月 10 日,据 Coinmarketcap 数据,今日加密货币市值前 100 代币表现如下, 涨幅前五 Pudgy Penguins(PENGU)涨31.52%...
来源:techflowpost
时间:2025-07-11 00:01:01
深潮 TechFlow 消息,7 月 10 日,据 CoinDesk 报道,德国国有开发银行NRW.BANK首次根据《电子证券法》(eWpG)在Polygon区块链上发行了价值1亿欧元(约1.167亿...
来源:techflowpost
时间:2025-07-10 23:47:00
深潮 TechFlow 消息,7 月 10 日,据彭博社报道,美国财政部正式撤销了针对加密货币的报告规则。该规则原本要求去中心化加密货币交易所(DeFi)向美国政府报告客户交易信息用于税务目的。此前,...
来源:techflowpost
时间:2025-07-10 23:46:01
深潮 TechFlow 消息,7 月 10 日,Story 正式发布最新发展路线图「Chapter 2」,提出未来将专注打造面向 AI 时代的现实世界数据确权与流通基础设施,致力于承接高达 70 万亿...
来源:techflowpost
时间:2025-07-10 23:35:01
深潮 TechFlow 消息,7 月 10 日,据 Coinglass 数据,过去 24 小时内加密货币市场总爆仓金额达 5.22 亿美元,其中,多单爆仓 6653.29 万美元,空单爆仓 4.56 ...
最新资讯 查看更多>
  • 交易所
  • 币种
排名 交易所 24h成交额
1 BinanceBinance ¥1,527.57 亿
2 BybitBybit ¥576.23 亿
3 Coinbase ExchangeCoinbase Exchange ¥71.57 亿
4 OKXOKX ¥519.71 亿
5 UpbitUpbit ¥77.13 亿
6 KrakenKraken ¥43.20 亿
7 BitgetBitget ¥494.79 亿
8 RaydiumRaydium ¥11.50 亿
9 BitfinexBitfinex ¥6.09 亿
10 Uniswap v2Uniswap v2 ¥3.72 亿
查看更多
行情行情 行情  平台 平台 平台 首页首页 首页 观点观点 观点   快讯  快讯 快讯