2025-07-10 01:01:17来源:发米下载 作者:zhoucl
2025 年 7 月 9 日,去中心化衍生品交易所 GMX 遭遇重大安全漏洞。攻击者利用该平台的 GLP 流动资金池窃取了约 4200 万美元的加密资产。
区块链安全公司 PeckShield确认了该事件并追踪了黑客的链上交易。根据他们的分析,攻击者在首次利用该漏洞后不久就将约 960 万美元的资金转入了以太坊。
黑客分几个阶段转移资金。首先,他们从资金池中抽走了 USDC 稳定币的流动性。然后,他们将 USDC 兑换成 ETH,再将其中一部分兑换成 DAI 稳定币。
他们还提取了大量的 FRAX,包装比特币(WBTC)、wrapped ether(WETH)以及其他多种代币。这些交易在不同的区块链上执行,并包含旨在掩盖资金流动的复杂掉期交易。
有关的: 以太坊即将迎来自己的“NVIDIA时刻”吗?
作为回应,GMX 使用同一条链直接向攻击者的钱包地址发送了一条消息。该消息承认了 GMX V1 漏洞,并提出了 10% 的白帽赏金。
为了应对此次攻击,GMX 团队使用链上交易发送了直接留言发送到攻击者的钱包地址。该消息确认了 GMX V1 漏洞的存在,并提议提供 10% 的白帽赏金,但不附带任何法律行动。
GMX团队向黑客提供了相当于约420万美元的赏金,以换取其归还剩余90%的被盗资产。消息称,如果攻击者在48小时内遵守规定,GMX将不会对其采取任何法律行动。
Arkham Intelligence 的区块链数据显示,与该漏洞相关的钱包目前持有近 4400 万美元. 截至撰写本文时,尚未退还任何资金.
GMX 于 2021 年上线,主要在 Arbitrum 网络上运行,支持 BTC、ETH 和 AVAX 等资产的杠杆交易。漏洞被利用后,用户和更广泛的 DeFi 社区正在等待团队进行全面的事后分析,并密切关注漏洞利用者在链上的进一步动向。