最近对 GMX (@GMX_IO) 的攻击导致超过 4200 万美元的损失。以下是我们分析的总结： 根本原因： 1️⃣ GMX v1 在开空头时更新 globalShortAveragePrices，但在平仓时不更新。 2️⃣ 在创建空头头寸时，它立即增加 globalShortSizes。 这些缺陷扭曲了 AUM 计算，操纵了 GLP 代币价格。 攻击者利用这个设计缺陷，通过利用 Keeper 的 timelock.enableLeverage 功能（必须启用才能创建大额空头头寸）并使用重入攻击成功开设了大额空头头寸。这操纵了全球平均价格和全球空头规模，在单笔交易中人为抬高了 GLP 价格，并通过赎回获利。 根据 @MistTrack_io 的数据： 1️⃣ 攻击者的初始资金来自 Tornado Cash；最终，11700 $ETH 流入地址：0x6acc60b11217a1fd0e68b0ecaee7122d34a784c1。 2️⃣ 当前余额包括： • Arbitrum: 10,494,796 Legacy Frax Dollar + 1.07 $ETH (0xdf3340a436c27655ba62f8281565c9925c3a5221) • Ethereum:  - 3,000 $ETH (0xa33fcbe3b84fb8393690d1e994b6a6adc256d8a3)  - 3,000 $ETH (0xe9ad5a0f2697a3cf75ffa7328bda93dbaef7f7e7)  - 3,000 $ETH (0x69c965e164fa60e37a851aa5cd82b13ae39c1d95)  - 2,700 $ETH (0x639cd2fc24ec06be64aaf94eb89392bea98a6605) 🔗相关链接： 攻击者地址： 攻击合约： 易受攻击合约： 攻击交易： 查看我们最新的文章，获取攻击和资金流动的完整分析。⬇️