Slow Fog:GMX v 1の設計欠陥により4200 万ドルが盗まれ、攻撃者は再入力で大きなショートポジションを作成してグローバル平均価格を操作
Crypto 7x24
2025-07-10 14:20:51
5006
“昨夜、GMXから4200 万ドルが盗まれた根本的な理由は、GMX v 1がショートポジションを処理する際にグローバルショート平均価格を即座に更新し、このグローバル平均価格が総資産サイズ(AUM)の計算に直接影響し、GLPトークンの価格が操作されることです。攻撃者は、この設計上の欠陥を利用して、Keeperが注文執行時にtimelock.enableLeverageの特性(大口の空注文を作成するために必要な条件)を有効にし、リエントリーによって大口のショートポジションを作成してグローバル平均価格を操作し、1回の取引でGLP価格を人為的に押し上げ、償還操作によって利益を得ることに成功した。DeFiは本当にリスクの高いビジネスであり、GMXは非常に古い分散型永続的な取引プラットフォームであり、今回も大きな穴を踏んでおり、10%のホワイトハット報奨金戦略は攻撃者を興奮させると言われています。
免責事項: この記事の見解は元の著者の見解であり、Hawk Insight の見解や立場を表すものではありません。記事の内容は参考、コミュニケーション、学習のみを目的としており、投資アドバイスを構成するものではありません。著作権上問題がある場合は削除のご連絡をお願い致します。