7月10日,慢雾科技安全研究员余弦披露GMX协议被盗技术细节。据其分析,GMX v1版本在处理空头头寸时存在机制漏洞,该协议在更新全局空头平均价格(globalShortAveragePrices)时采用即时生效模式,导致总资产规模(AUM)计算易受操控,最终引发GLP代币价格异常波动。
攻击者利用该设计漏洞,通过Keeper在订单执行时启用timelock.enableLeverage功能,采用重入攻击方式创建巨额空头头寸,借此操控全局价格参数。该操作使攻击者得以在单笔交易中人为抬升GLP代币价格并通过赎回机制获利。
此次事件凸显DeFi协议在风控机制设计上的关键挑战。数据显示,GMX协议为此事件设置了10%的漏洞赏金激励,但具体追回效果尚待观察。