7月10日,慢雾安全团队成员余弦发布技术分析指出,GMX v1协议在处理空头头寸时存在设计漏洞。该漏洞允许攻击者通过Keeper执行订单时启用timelock.enableLeverage功能,在单笔交易内创建异常大额空头头寸。
该漏洞的核心机制在于协议立即更新全局空头平均价格(globalShortAveragePrices)的计算方式,导致总资产规模(AUM)数据被操控。攻击者通过重入攻击模式操纵GLP代币价格,并利用价格偏差完成套利赎回操作。
此次事件造成4200万美元资产损失,暴露出DeFi协议在复杂金融衍生品设计中的潜在风险。当前10%的白帽赏金比例可能难以激励攻击者归还资金,具体追回进展需持续关注链上动态。
