吴说获悉，针对 GMX 黑客攻击事件 SlowMist 指出，本次攻击的根本原因在于 GMX v1 存在设计缺陷：做空操作会立即更新全局平均做空价格（globalShortAveragePrices），进而影响 AUM（管理资产总额）计算，导致 GLP 价格可被操控。攻击者利用 Keeper 执行订单时可启用 timelock.enableLeverage 的权限，通过重入攻击创建大额做空头寸，操纵全局平均价格，在单笔交易中人为抬高 GLP 价格，并通过赎回套利获利。https://www.wublock123.com/index.php?m=content&c=index&a=show&catid=6&id=45312