7月10日消息，近期备受关注的GMX攻击事件有了更深入的分析结果。安全机构慢雾针对此次事件进行了细致剖析，指出攻击的根源在于GMX v1版本存在严重的设计缺陷。这一缺陷犹如隐藏在系统中的一颗定时炸弹，最终引发了这场大规模的攻击事件，给GMX平台带来了巨大的损失。

在GMX v1版本里，做空操作的设计机制存在明显漏洞。当用户进行做空操作时，系统会立即更新全局做空平均价格（globalShortAveragePrices）。而这个全局做空平均价格并非孤立存在，它会对资产管理规模（AUM）的计算产生直接影响。资产管理规模在加密货币交易平台中是一个关键指标，它反映了平台所管理的资产总量。由于全局做空平均价格与资产管理规模计算之间的这种紧密关联，攻击者便找到了可乘之机，能够对GLP代币的定价进行操纵。GLP代币在GMX平台的生态系统中扮演着重要角色，其定价的异常波动会引发一系列连锁反应，为攻击者谋取私利创造了条件。

攻击者充分利用了这一设计漏洞，精心策划了攻击步骤。他们借助Keeper在订单执行期间启用timelock.enableLeverage的功能。这一功能是创建大额做空头寸的先决条件，攻击者通过巧妙利用它，为自己建立巨额做空头寸铺平了道路。更为关键的是，攻击者采用了重入攻击（reentrancy attack）这一手段。重入攻击是一种在智能合约中常见的攻击方式，攻击者通过在合约调用过程中重新进入合约，多次执行恶意代码，从而绕过合约的安全机制。在此次攻击中，攻击者利用重入攻击成功建立了巨额做空头寸，进而操纵了全局平均价格。在单笔交易中，他们人为地抬高了GLP价格，然后通过赎回操作将虚高的GLP代币兑换成其他资产，从而实现了非法获利。

此前昨日就有消息传出，GMX平台已经察觉到了异常情况，并迅速采取措施，暂停了GMXV1上的交易以及GLP的铸造和赎回。但遗憾的是，此时攻击已经造成了一定的后果，约4000万美元的资金被盗。这一巨额损失不仅给GMX平台的用户带来了经济损失，也对平台的声誉和未来发展造成了负面影响。

此次GMX攻击事件为整个加密货币行业敲响了警钟。它提醒各个交易平台和开发者，在设计智能合约和交易系统时，必须充分考虑安全性，对每一个环节进行严格的测试和审查，避免出现类似的设计缺陷。同时，行业也需要加强安全监管和技术创新，提高应对各类攻击的能力，以保障用户的资产安全和行业的健康发展。