7月10日,慢雾余弦披露GMX被盗事件技术细节:GMX v1因设计缺陷引发重大安全事件,攻击者通过重入调用Keeper的timelock.enableLeverage功能创建异常空头头寸,利用全局空头平均价格(globalShortAveragePrices)计算机制漏洞,单笔交易操控GLP代币价格完成套利。该事件暴露出DeFi协议在头寸管理和价格预言机制设计中的重大安全隐患,GMX作为老牌去中心化永续交易平台此次损失达4200万美元。
GMX v1设计漏洞致4200万美元被盗!攻击者操控空头头寸抬高GLP价格单笔套利
2025-07-10 15:40:55前线快讯8 浏览