SlowMist发现GMXv1存在设计缺陷,可能导致GLP价格受到重入攻击操控。
消息,针对 GMX 黑客攻击事件,SlowMist 指出,本次攻击的根本原因在于 GMX v1 存在设计缺陷:做空操作会立即更新全局平均做空价格(globalShortAveragePrices),进而影响 AUM(管理资产总额)计算,导致 GLP 价格可被操控。攻击者利用 Keeper 执行订单时可启用 timelock.enableLeverage 的权限,通过重入攻击创建大额做空头寸,操纵全局平均价格,在单笔交易中人为抬高 GLP 价格,并通过赎回套利获利。