6月9日,慢雾安全团队成员余弦披露,GMX v1协议因全局空头平均价格(globalShortAveragePrices)计算机制漏洞遭受攻击。攻击者利用Keeper执行订单时启用timelock.enableLeverage特性,通过重入攻击创建异常空头头寸,导致总资产规模(AUM)计算亏损,最终操控GLP代币价格完成套利。该设计缺陷允许单笔交易人为抬高GLP价格并触发赎回机制,造成协议4200万美元资产损失。数据显示,GMX平台GLP代币近30日清算事件发生127次,空头仓位平均维持费率0.15%。目前攻击者地址0x3e8d…cdef持有价值2800万美元的ETH抵押品尚未撤回。
使用微信扫描二维码后
点击右上角发送给好友