交易所注册链接, ~40%折扣 insight加密货币套利会员群
吴说获悉,针对 GMX 黑客攻击事件 SlowMist 指出,本次攻击的根本原因在于 GMX v1 存在设计缺陷:做空操作会立即更新全局平均做空价格(globalShortAveragePrices),进而影响 AUM(管理资产总额)计算,导致 GLP 价格可被操控。攻击者利用 Keeper 执行订单时可启用 timelock.enableLeverage 的权限,通过重入攻击创建大额做空头寸,操纵全局平均价格,在单笔交易中人为抬高 GLP 价格,并通过赎回套利获利。
(转自:吴说)