GMX交易所遭遇多代币攻击，损失高达4200万美元。

GMX交易所出现多种资产异常流出，表明该交易所正遭受攻击。初步估计，此次攻击造成的损失约为4200万美元。. 

链上数据显示GMX交易所出现可疑资金流出。交易记录显示多个市场资金被清空，估计此次攻击造成的初始损失达4200万美元。. 

Arbitrum 平台上发生了一系列交易，影响了 WBTC 以及 USDC、USDT、LINK、 UNI和 FRAX 的桥接版本。可能的解释是重入攻击，攻击者异常增发了 GLP 代币。. 

据链上分析师称，该协议遭到了恶意智能合约的攻击trac的资金来自 Tornado Cash。 攻击发生后不久，GMX 交易所团队联系了黑客，并提供了 10% 的白帽赏金。 

黑客攻击发生后的第一个小时内，GMX尚未提及冻结USDC以试图挽回部分资金。黑客持有价值约228万美元的USDC，其余资金仍以其他代币形式持有，包括WBTC。GMX 已承认其V1金库遭到攻击，但仅影响了部分智能合约tracV2金库未受影响。

GMX暂停GLP代币交易

GMX 宣布其 V1 上的 GLP 池受到影响，并停止 GLP 的铸造和交易，以避免持续的漏洞利用。.

GLP 在 Arbitrum 和上 Ethereum。GMX V1 上的所有交易均已停止。的铸造和赎回均已冻结

交易所团队重申，GMX 代币不存在任何危险，V2 上的交易将继续进行，因为没有发现类似的漏洞。.

GMX黑客将所有资金都集中在一个钱包里。

所有资金都汇入了一个 钱包，其中超过 3200 万美元为基于 Arbitrum 的资产，另有 900 万美元在桥接后存入 Ethereum 。 Ethereum的资金更容易被兑换和混淆。 

黑客将USDC桥接到 Ethereum，随后又将这些资产兑换成DAI。攻击发生不到一小时后，该钱包继续将资金桥接到 Ethereum，并在其中一个钱包中存储了1100万美元。. 

DAI 是最常通过 Tornado Cash 或通过 DeFi 互换进行隐藏的资产之一。此次攻击与之前的协议黑客攻击有相似之处，暗示 朝鲜黑客。Cetus Protocol DEX 被黑客攻击几个月后，GMX 也受到影响，部分资金被冻结。 

据 SlowMist 的研究人员称，这个新钱包是在漏洞利用发生前两天创建的，资金来自 TornadoCash的 ETH。. 

🚨SlowMist TI 警报🚨

MistEye 检测到与 @GMX_IO ，涉及 4200 万美元（ $USDC、 $DAI、 $LINK、 $WETH等）。

🧩 初始资金： 7 月 7 日：从 TornadoCash，通过 Mayan 桥接到 Arbitrum。 提取2 $ETH

💸 资金流向：
部分资金已转至…… pic.twitter.com/C48JaIiFmy

— SlowMist (@SlowMist_Team) 2025年7月9日

这些资金来源于GMX交易所的代币库。GMX曾是永续期货交易最活跃的市场之一，凭借高杠杆交易机会trac了大量用户。GMX市场规模相对较小，每周交易量约为10亿美元，用户数以千计。. 

GMX在第​​二季度实现了扩张。

该平台顺应了永续期货去中心化交易所（DEX）的发展趋势，为高杠杆交易提供了独特的渠道。虽然不如Hyperliquid那样引人注目，但GMX在第​​二季度扩大了业务规模。. 

该永续期货去中心化交易所的金库中锁定了超过 5.02 亿美元的资金 ，预计到 2024 年底，其历史总锁定价值将超过 6.9 亿美元。自今年 4 月市场触底以来，金库中锁定的价值一直在增长，涨幅超过 50%，达到 5 亿美元以上。 

该市场每年收取超过 6500 万美元的费用，年收入约为 2300 万美元，月交易量超过 64 亿美元。在 最近的黑客攻击事件发生后，去中心化交易所 (DEX) 的原生代币 GMX 暴跌超过 10%，跌至三个月来的最低点。GMX 价格跌至 12.29 美元，加剧了黑客攻击事件造成的最初损失。