7月10日,慢雾科技安全研究员余弦披露,GMX v1协议因处理空头头寸机制存在漏洞,导致7月9日晚间发生4200万美元资产损失事件。该协议在更新全局空头平均价格(globalShortAveragePrices)时采用即时计算模式,致使总资产规模(AUM)数据易受操控。
攻击者利用该协议在Keeper执行订单时启用timelock.enableLeverage的特性,通过重入攻击创建异常大额空头头寸,进而操纵GLP代币价格波动。攻击者在单笔交易中完成价格抬升及资产赎回套利操作。
据披露,GMX协议已设立10%的漏洞赏金激励计划,但当前尚无攻击者响应该计划的公开记录。该事件涉及的GLP代币价格波动机制及AUM计算模型的安全性已引发DeFi领域对衍生品协议风控体系的深度讨论。
Scam Sniffer监测发现用户遭交易历史投毒攻击致15.7万美元损失
Resupply协议遭黑客攻击损失950万美元
朝鲜黑客组织 Lazarus Group 被指涉嫌攻击用户致320万美元资产损失
交易员AguilaTrades平仓500枚BTC空头头寸亏损1.77万美元
AguilaTrades建立20倍杠杆BTC空头头寸 价值约3800万美元
加密交易员「内幕哥」空头头寸实现323万美元账面利润
慢雾CISO警告Chrome V8零日漏洞存在恶意代码攻击风险
比特币突破3.1万美元触发大额平仓 交易者单笔损失38.1万美元
某交易员维持100%胜率但未平仓ETH空头头寸 浮盈降至643万美元
交易员@qwatio部分加密货币头寸遭强制平仓 累计损失达1711万美元
GMX确认Arbitrum平台GLP池遭遇漏洞攻击 约4000万美元资产转移
GMX协议遭黑客攻击损失4200万美元 多种加密货币被转移
某巨鲸向Hyperliquid存入400万美元USDC并建立PUMP代币空头头寸
慢雾余弦解析GMX v1漏洞:攻击者操控空头头寸致4200万美元损失
GMX黑客退还4200万美元资产换取白帽奖励 ETH持仓浮盈300万美元
GMX攻击者启动ETH混币流程 4000万美元资产已返还
