GMX发布 4000 万美元漏洞攻击事件总结报告:GMX DAO将讨论进一步赔偿措施
ChainCatcher 消息,据 GMX 官方发布的报告,GMX V1 在 Arbitrum 上遭约 4000 万美元漏洞攻击事件总结报告。攻击者通过重入直接调用 Vault 合约的 increasePosition 函数,绕过 PositionRouter 和 PositionManager 合约(通常负责计算平均做空价格)。通过操纵,攻击者将 BTC 平均做空价格从 109,505.77 美元压低至 1,913.70 美元。利用闪电贷,攻击者以 1.45 美元的正常价格购买 GLP,开启 1500 万美元的头寸。由于操纵后的价格,GLP 价格被推高至 27 美元以上,攻击者以高价赎回 G