首页 快讯 技术
导航:首页>> 快讯>> 慢雾余弦:GMX v1设计缺陷导致了昨晚的被盗事件,攻击者通过重入创建大额空头头寸操纵全局平均价格

慢雾余弦:GMX v1设计缺陷导致了昨晚的被盗事件,攻击者通过重入创建大额空头头寸操纵全局平均价格

来源: techflowpost 9小时前

深潮 TechFlow 消息,7 月 10 日,慢雾余弦在社交媒体发文表示:“昨晚 GMX 被盗 4200 万美金的根本原因是 GMX v1 在处理空头头寸时会立即更新全局空头平均价格(globalShortAveragePrices),而这个全局平均价格将直接影响总资产规模(AUM)的计算,进而导致 GLP 代币价格被操控。

攻击者利用这个设计缺陷通过 Keeper 在执行订单时会启用 timelock.enableLeverage 的特性(创建大额空单的必要条件),通过重入的方式成功创建大额空头头寸操纵全局平均价格,以在单笔交易中人为抬高 GLP 价格并通过赎回操作获利。

做 DeFi 真是个高风险事业,GMX 是非常老牌的去中心化永续交易平台,这次也踩了个大坑,10% 白帽赏金策略难说会让攻击者心动…”

利好
利空
最新快讯
过去 24 小时全网爆仓 5.22 亿美元,主爆空单
来源:techflowpost
时间:2025-07-10 23:35:01
深潮 TechFlow 消息,7 月 10 日,据 Coinglass 数据,过去 24 小时内加密货币市场总爆仓金额达 5.22 亿美元,其中,多单爆仓 6653.29 万美元,空单爆仓 4.56 ...
某巨鲸半小时里再从 Kraken 提出 17,925 枚 ETH ,价值约 5000 万美元
来源:techflowpost
时间:2025-07-10 23:33:00
深潮 TechFlow 消息,7 月 10 日,据分析师余烬监测,某巨鲸半小时里再从 Kraken 提出 17,925 枚 ETH ,价值约5000 万美元。已经在 22 个小时里累计提出高达 72,...
Plasma:XPL公共销售将于7月17日开始,存取款操作将在7月14日被锁定
来源:techflowpost
时间:2025-07-10 23:32:00
深潮 TechFlow 消息,7 月 10 日,Plasma发文宣布其XPL公共销售将于7月17日正式开始。根据官方通知,所有存取款操作将在销售前72小时(7月14日)被锁定,用户需提前准备参与销售的...
Kraken扩展拉美业务,推出阿根廷和墨西哥本地支付通道
来源:techflowpost
时间:2025-07-10 23:31:00
深潮 TechFlow 消息,7 月 10 日,Kraken交易所宣布在拉丁美洲扩大业务覆盖范围,正式推出阿根廷和墨西哥的本地货币支付通道。用户现可通过当地支付方式直接存入阿根廷比索(ARS)和墨西哥...
美联储穆萨莱姆:稳定币可能成为支付的重要组成部分
来源:techflowpost
时间:2025-07-10 23:17:00
深潮 TechFlow 消息,7 月 10 日,据金十数据报道,美联储穆萨莱姆:稳定币在支付领域是一项有趣的创新,建立监管框架是件好事。稳定币可能成为支付的重要组成部分。 ...
最新文章
为何特朗普家族项目 WLFI 与 Kernel DAO 合作?
为何特朗普家族项目 WLFI 与 Kernel DAO 合作? 据社区投票显示,WLFI 可交易提案支持率超 99.9%,而 KERNEL 最大涨幅超 30%,两个项目之间有什么联系呢? ...
3小时前
香港如何赢得「全球代币化中心」的竞争?
香港如何赢得「全球代币化中心」的竞争? 如果成功,香港将不仅是领跑者,更将是未来金融形态的定义者之一。 编者...
5小时前
写在黑客攻击之后:DeFi 世界到底有没有无风险收益?
写在黑客攻击之后:DeFi 世界到底有没有无风险收益? 七大类高收益策略,各自的风险来源是什么? 撰文:stablewatc...
5小时前
代币化股票:新瓶装旧酒的金融效率革命
代币化股票:新瓶装旧酒的金融效率革命 这场金融「换皮」游戏,能否复刻标普 500 ETF 的逆袭神话? 撰...
6小时前
火币成长学院|AI+加密支付深度研报:构建智能金融时代的价值流转引擎
火币成长学院|AI+加密支付深度研报:构建智能金融时代的价值流转引擎 智能代理时代的支付主权重构。 一、引言:从支付工具到智能协作中枢 ...
6小时前
推荐阅读
实地探访义乌:稳定币跨境支付热度几何?
实地探访义乌:稳定币跨境支付热度几何? 大多数商户表示并未听说过稳定币,仅有个别商户支持稳定币收款。 作者:...
2天前
绑架勒索、绝命凶杀、连环案中案,五则币圈案件实录
绑架勒索、绝命凶杀、连环案中案,五则币圈案件实录 作者:Jaleel加六,BlockBeats 很难有人会拿着枪抢走你的不动产,但如果你拥有的是一串随时可转移、全球可兑现的加密货币,那对罪犯来说简直就是一只完美的行走提款机。 据律动 BlockBea...
5天前
RMB 国际化新突围:京东蚂蚁联手推动稳定币战略升级
RMB 国际化新突围:京东蚂蚁联手推动稳定币战略升级 作者:Mask,W3C DAO   当香港《稳定币条例》即将在8月1日正式生效之际,中国两大科技巨头京东与蚂蚁集团正加速推进一场影响深远的金融变革,据多方消息证实,这两家企业已向中国央行提出关键建议:...
5天前
WEEX观点:FTX赔付被排除,反映的不是国别问题,而是平台格局
WEEX观点:FTX赔付被排除,反映的不是国别问题,而是平台格局 这一次,有人站在制度之外,有人正在制度之中。你,站在哪一边? 就在2...
6天前
恶意 NPM 包窃私钥,Solana 用户资产遭盗
恶意 NPM 包窃私钥,Solana 用户资产遭盗 恶意开源项目植入后门NPM包,窃取用户私钥致Solana钱包资产被盗。 ...
6天前
最新资讯 查看更多>
  • 交易所
  • 币种
排名 交易所 24h成交额
1 BinanceBinance ¥1,527.57 亿
2 BybitBybit ¥576.23 亿
3 Coinbase ExchangeCoinbase Exchange ¥71.57 亿
4 OKXOKX ¥519.71 亿
5 UpbitUpbit ¥77.13 亿
6 KrakenKraken ¥43.20 亿
7 BitgetBitget ¥494.79 亿
8 RaydiumRaydium ¥11.50 亿
9 BitfinexBitfinex ¥6.09 亿
10 Uniswap v2Uniswap v2 ¥3.72 亿
查看更多
行情行情 行情 平台 平台 平台 首页首页 首页 观点观点 观点 快讯 快讯 快讯