GMX 遭黑客攻击，损失 4200 万美元；团队向黑客提供 10% 的赏金以追回资金

2025 年 7 月 9 日，去中心化衍生品交易所 GMX 遭遇重大安全漏洞。攻击者利用该平台的 GLP 流动资金池窃取了约 4200 万美元的加密资产。

区块链安全公司 PeckShield确认了该事件并追踪了黑客的链上交易。根据他们的分析，攻击者在首次利用该漏洞后不久就将约 960 万美元的资金转入了以太坊。

攻击者如何盗取和转移资金

黑客分几个阶段转移资金。首先，他们从资金池中抽走了 USDC 稳定币的流动性。然后，他们将 USDC 兑换成 ETH，再将其中一部分兑换成 DAI 稳定币。

他们还提取了大量的 FRAX，包装比特币（WBTC）、wrapped ether（WETH）以及其他多种代币。这些交易在不同的区块链上执行，并包含旨在掩盖资金流动的复杂掉期交易。

有关的： 以太坊即将迎来自己的“NVIDIA时刻”吗？

作为回应，GMX 使用同一条链直接向攻击者的钱包地址发送了一条消息。该消息承认了 GMX V1 漏洞，并提出了 10% 的白帽赏金。

GMX 向黑客提供 420 万美元“白帽”赏金

为了应对此次攻击，GMX 团队使用链上交易发送了直接留言发送到攻击者的钱包地址。该消息确认了 GMX V1 漏洞的存在，并提议提供 10% 的白帽赏金，但不附带任何法律行动。

GMX团队向黑客提供了相当于约420万美元的赏金，以换取其归还剩余90%的被盗资产。消息称，如果攻击者在48小时内遵守规定，GMX将不会对其采取任何法律行动。

Arkham Intelligence 的区块链数据显示，与该漏洞相关的钱包目前持有近 4400 万美元. 截至撰写本文时，尚未退还任何资金.

GMX 于 2021 年上线，主要在 Arbitrum 网络上运行，支持 BTC、ETH 和 AVAX 等资产的杠杆交易。漏洞被利用后，用户和更广泛的 DeFi 社区正在等待团队进行全面的事后分析，并密切关注漏洞利用者在链上的进一步动向。