7月10日,慢雾余弦披露GMX v1协议漏洞细节:该协议在处理空头头寸时即时更新globalShortAveragePrices参数,该参数直接影响AUM计算模型,导致GLP代币价格可被操控。攻击者通过Keeper触发timelock.enableLeverage机制创建异常空单,利用重入攻击在单笔交易内扭曲全局价格参数,最终通过操纵GLP价格实现套利退出。
攻击事件揭示DeFi协议在清算机制设计中的系统性风险,GLP代币可能因价格模型漏洞产生非预期波动。历史数据显示,类似机制漏洞攻击后,受损协议代币通常面临3-7日的流动性溢价修复期。当前GMX团队已启动10%白帽赏金计划,但攻击者尚未响应。
