慢雾分析：GMX v1存在设计缺陷，GLP价格可被重入攻击操控

币大师 7月10日消息，针对GMX攻击事件，慢雾分析指出，此次攻击的根源在于GMX v1存在设计缺陷：在该版本中，做空操作会立即更新全局做空平均价格（globalShortAveragePrices），而这一价格会直接影响资产管理规模（AUM）的计算，进而使得攻击者能够对GLP代币的定价进行操纵。 攻击者利用了这一设计漏洞，借助Keeper在订单执行期间启用timelock.enableLeverage的功能（这是创建大额做空头寸的先决条件）。通过重入攻击（reentrancy attack），他们成功建立了巨额做空头寸，从而操纵了全局平均价格，在单笔交易中人为抬高了GLP价格，并通过赎回操作获利。 此前昨日消息，GMX表述，已暂停GMXV1上的交易及GLP的铸造和赎回，约4000万美元被盗