慢霧 CISO @im23pds 發推表示,「GMX 被攻擊的根本原因是 GMX v1 在處理空頭頭寸時會立即更新全局空頭平局價格,而這個全局平局價格將直接影響總資產規模 (AUM) 的計算,進而導致 GLP 代幣價格被操控。攻擊者利用這個設計缺陷通過 Keeper 在執行訂單時會啟用 timelock.enableLeverage 的特性 (創建大額空單的必要條件),通過重入的方式成功創建大額空頭頭寸操縱全局平均價格,以在單筆交易中人為擡高 GLP 價格並通過贖回操作獲利。
慢霧 CISO @im23pds 發推表示,「GMX 被攻擊的根本原因是 GMX v1 在處理空頭頭寸時會立即更新全局空頭平局價格,而這個全局平局價格將直接影響總資產規模 (AUM) 的計算,進而導致 GLP 代幣價格被操控。攻擊者利用這個設計缺陷通過 Keeper 在執行訂單時會啟用 timelock.enableLeverage 的特性 (創建大額空單的必要條件),通過重入的方式成功創建大額空頭頭寸操縱全局平均價格,以在單筆交易中人為擡高 GLP 價格並通過贖回操作獲利。
