Web3起点网GMX v1设计缺陷致4200万美元被盗,攻击者操纵空头头寸影响GLP价格
7月10日,慢雾余弦披露GMX被盗事件技术细节:GMX v1协议在处理空头头寸时立即更新globalShortAveragePrices参数,该机制导致总资产规模(AUM)计算结果异常波动,进而引发GLP代币价格异常。攻击者利用该漏洞,在Keeper执行订单时启用timelock.enableLeverage功能(创建大额空单的必要条件),通过重入攻击创建大额空头头寸,从而操纵全局平均价格。攻击者通过单笔交易人为抬高GLP价格并执行赎回操作完成获利。此次事件凸显了DeFi领域的潜在风险,尽管GMX作为早期持续合约平台已实施10%的白帽赏金策略,但该激励措施对攻击者的实际约束效果存疑。
