針對 $GMX 駭客攻擊事件 SlowMist 指出,本次攻擊的根本原因在於 $GMX v1 存在設計缺陷:做空操作會立即更新全局平均做空價格(globalShortAveragePrices),進而影響 AUM(管理資產總額)計算,導致 GLP 價格可被操控。攻擊者利用 Keeper 執行訂單時可啟用 timelock.enableLeverage 的權限,通過重入攻擊創建大額做空頭寸,操縱全局平均價格,在單筆交易中人為抬高 GLP 價格,並通過贖回套利獲利。 [吳說]
