导航:首页>> 快讯>> 慢雾余弦:GMX v1设计缺陷导致了昨晚的被盗事件,攻击者通过重入创建大额空头头寸操纵全局平均价格

慢雾余弦:GMX v1设计缺陷导致了昨晚的被盗事件,攻击者通过重入创建大额空头头寸操纵全局平均价格

来源: techflowpost 9小时前

深潮 TechFlow 消息,7 月 10 日,慢雾余弦在社交媒体发文表示:“昨晚 GMX 被盗 4200 万美金的根本原因是 GMX v1 在处理空头头寸时会立即更新全局空头平均价格(globalShortAveragePrices),而这个全局平均价格将直接影响总资产规模(AUM)的计算,进而导致 GLP 代币价格被操控。

攻击者利用这个设计缺陷通过 Keeper 在执行订单时会启用 timelock.enableLeverage 的特性(创建大额空单的必要条件),通过重入的方式成功创建大额空头头寸操纵全局平均价格,以在单笔交易中人为抬高 GLP 价格并通过赎回操作获利。

做 DeFi 真是个高风险事业,GMX 是非常老牌的去中心化永续交易平台,这次也踩了个大坑,10% 白帽赏金策略难说会让攻击者心动…”

利好
利空
最新快讯
来源:techflowpost
时间:2025-07-10 23:35:01
深潮 TechFlow 消息,7 月 10 日,据 Coinglass 数据,过去 24 小时内加密货币市场总爆仓金额达 5.22 亿美元,其中,多单爆仓 6653.29 万美元,空单爆仓 4.56 ...
来源:techflowpost
时间:2025-07-10 23:33:00
深潮 TechFlow 消息,7 月 10 日,据分析师余烬监测,某巨鲸半小时里再从 Kraken 提出 17,925 枚 ETH ,价值约5000 万美元。已经在 22 个小时里累计提出高达 72,...
来源:techflowpost
时间:2025-07-10 23:32:00
深潮 TechFlow 消息,7 月 10 日,Plasma发文宣布其XPL公共销售将于7月17日正式开始。根据官方通知,所有存取款操作将在销售前72小时(7月14日)被锁定,用户需提前准备参与销售的...
来源:techflowpost
时间:2025-07-10 23:31:00
深潮 TechFlow 消息,7 月 10 日,Kraken交易所宣布在拉丁美洲扩大业务覆盖范围,正式推出阿根廷和墨西哥的本地货币支付通道。用户现可通过当地支付方式直接存入阿根廷比索(ARS)和墨西哥...
来源:techflowpost
时间:2025-07-10 23:17:00
深潮 TechFlow 消息,7 月 10 日,据金十数据报道,美联储穆萨莱姆:稳定币在支付领域是一项有趣的创新,建立监管框架是件好事。稳定币可能成为支付的重要组成部分。 ...
最新资讯 查看更多>
  • 交易所
  • 币种
排名 交易所 24h成交额
1 BinanceBinance ¥1,527.57 亿
2 BybitBybit ¥576.23 亿
3 Coinbase ExchangeCoinbase Exchange ¥71.57 亿
4 OKXOKX ¥519.71 亿
5 UpbitUpbit ¥77.13 亿
6 KrakenKraken ¥43.20 亿
7 BitgetBitget ¥494.79 亿
8 RaydiumRaydium ¥11.50 亿
9 BitfinexBitfinex ¥6.09 亿
10 Uniswap v2Uniswap v2 ¥3.72 亿
查看更多
行情行情 行情  平台 平台 平台 首页首页 首页 观点观点 观点   快讯  快讯 快讯