GMX 交易所遭多代币攻击，损失 4200 万美元

本站报道：

GMX交易所出现多种资产异常流出，表明攻击仍在继续。初步估计，此次攻击造成的损失约为4200万美元。

链上数据显示，GMX 交易所出现可疑资金流出。交易记录显示，多个市场资金被抽干，预计此次漏洞造成的初始损失高达 4200 万美元。

Arbitrum 上发生了一系列交易，影响了 WBTC 以及 USDC、USDT、LINK、UNI 和 FRAX 的桥接版本。可能的解释是发生了重入攻击，导致铸造了异常数量的 GLP 代币。

黑客利用 GMX 盗取了多种代币，将资金从 Arbitrum 转移到了以太坊 | 来源：德班克

据链上分析师称，该协议受到由 Tornado Cash 混合资金资助的恶意智能合约的攻击。漏洞被利用后不久，GMX 交易所团队就联系了黑客，并提供了 10% 的白帽赏金。

GMX 联系了这名黑客，并提供了 10% 的白帽赏金 | 来源：Etherscan

在黑客攻击发生后的第一个小时内，GMX 尚未谈及冻结 USDC 以试图挽回部分资金。黑客持有约 228 万美元的 USDC，其余资金仍在其他代币中，包括 WBTC。GMX 承认其 V1 保险库遭到攻击，仅影响了部分智能合约，V2 保险库中没有任何数据被清空。

GMX黑客将所有资金存放在一个钱包中

所有资金均已发送至wallet，拥有超过 3200 万美元的基于 Arbitrum 的资产，以及通过桥接后在以太坊上持有的 900 万美元资产。由于以太坊的流动性较高，因此被互换和混合的风险更高。

黑客将 USDC 桥接到以太坊，随后又将资产兑换成 DAI。漏洞利用后不到一小时，该钱包继续将资金桥接到以太坊，并在其中一个钱包中存入了 1100 万美元。

DAI 是最常通过 Tornado Cash 混入或通过 DeFi 互换隐藏的资产之一。此次攻击与之前的协议攻击有相似之处，表明有人参与了朝鲜黑客。Cetus Protocol DEX 遭到黑客攻击几个月后，GMX 也受到影响，并冻结了部分资金。

SlowMist 的研究人员表示，新钱包是在漏洞利用两天前创建的，资金来自 TornadoCash 的 ETH。