GMX协议漏洞遭利用被盗4200万美元

慢雾余弦在社交平台透露，GMX v1 协议存在设计漏洞，导致其在处理空头头寸时会立即更新全局空头平均价格（globalShortAveragePrices），而该参数直接影响总资产规模（AUM）的计算方式，最终造成 GLP 代币价格被攻击者操控。此次事件中，黑客利用该机制缺陷，在 Keeper 执行订单时启用 timelock.enableLeverage 功能，通过重入方式创建巨额空头头寸，从而操纵全局价格并在单笔交易中抬高 GLP 价值实现套利。

攻击者借助这一机制漏洞完成了一系列复杂的操作，最终成功获利超过 4200 万美元。作为老牌去中心化永续交易平台，GMX 此次遭遇严重安全事件，暴露出 DeFi 领域依然面临诸多技术与设计层面的风险。尽管 GMX 设有 10% 的白帽赏金机制，但目前尚不确定是否能促使攻击者归还被盗资产，行业参与者仍需持续关注后续进展。

标签: