慢雾 CISO @im23pds 发推表示，「GMX 被攻击的根本原因是 GMX v1 在处理空头头寸时会立即更新全局空 ...

慢雾：GMX遭攻击核心原因系GMX v1全局空头均价可被操控，GLP价格遭恶意抬高套利

慢雾 CISO @im23pds 发推表示，「GMX 被攻击的根本原因是 GMX v1 在处理空头头寸时会立即更新全局空头平局价格，而这个全局平局价格将直接影响总资产规模 (AUM) 的计算，进而导致 GLP 代币价格被操控。攻击者利用这个设计缺陷通过 Keeper 在执行订单时会启用 timelock.enableLeverage 的特性 (创建大额空单的必要条件)，通过重入的方式成功创建大额空头头寸操纵全局平均价格，以在单笔交易中人为抬高 GLP 价格并通过赎回操作获利。