ChainCatcher 消息,據 GMX 官方發布的報告,GMX V1 在 Arbitrum 上遭約 4000 萬美元漏洞攻擊事件總結報告。攻擊者通過重入直接調用 Vault 合約的 increasePosition 函數,繞過 PositionRouter 和 PositionManager 合約(通常負責計算平均做空價格)。通過操縱,攻擊者將 BTC 平均做空價格從 109,505.77 美元壓低至 1,913.70 美元。利用閃電貸,攻擊者以 1.45 美元的正常價格購買 GLP,開啓 1500 萬美元的頭寸。由於操縱後的價格,GLP 價格被推高至 27 美元以上,攻擊者以高價贖回 G