慢雾余弦：GMX相关fork项目需避免GMX v1类似安全风险

Odaily星球日报讯 慢雾创始人余弦于 X 平台发文表示，GMX 相关 fork 项目需注意类似安全风险。他表示，昨晚 GMX 被盗 4200 万美金的根本原因是 GMX v1 在处理空头头寸时会立即更新全局空头平均价格（globalShortAveragePrices），而这个全局平均价格将直接影响总资产规模（AUM）的计算，进而导致 GLP 代币价格被操控。攻击者利用这个设计缺陷通过 Keeper 在执行订单时会启用 timelock.enableLeverage 的特性（创建大额空单的必要条件），通过重入的方式成功创建大额空头头寸操纵全局平均价格，以在单笔交易中人为抬高 GLP 价格并通过赎回操作获利。