最近對 GMX (@GMX_IO) 的攻擊造成超過 4200 萬美元的損失。以下是我們分析的摘要： 根本原因： 1️⃣ GMX v1 在開啟空頭時更新 globalShortAveragePrices，但在平倉時不更新。 2️⃣ 在創建空頭頭寸時，它立即增加 globalShortSizes。 這些缺陷扭曲了 AUM 計算，操縱了 GLP 代幣價格。 攻擊者利用這一設計缺陷，利用 Keeper 的 timelock.enableLeverage 功能——必須啟用該功能才能創建大型空頭頭寸——並使用重入攻擊成功開啟大型空頭頭寸。這操縱了全球平均價格和全球空頭規模，在單一交易中人為地抬高了 GLP 價格，並通過贖回獲利。 根據 @MistTrack_io： 1️⃣ 攻擊者的初始資金來自 Tornado Cash；最終，11700 $ETH 流入地址：0x6acc60b11217a1fd0e68b0ecaee7122d34a784c1。 2️⃣ 當前餘額包括： • Arbitrum: 10,494,796 Legacy Frax Dollar + 1.07 $ETH (0xdf3340a436c27655ba62f8281565c9925c3a5221) • 以太坊：  - 3000 $ETH (0xa33fcbe3b84fb8393690d1e994b6a6adc256d8a3)  - 3000 $ETH (0xe9ad5a0f2697a3cf75ffa7328bda93dbaef7f7e7)  - 3000 $ETH (0x69c965e164fa60e37a851aa5cd82b13ae39c1d95)  - 2700 $ETH (0x639cd2fc24ec06be64aaf94eb89392bea98a6605) 🔗相關鏈接： 攻擊者地址： 攻擊合約： 易受攻擊的合約： 攻擊交易： 查看我們的最新文章以獲取攻擊和資金流動的完整分析。⬇️