GMX交易所出现多种资产异常流出,表明该交易所正遭受攻击。初步估计,此次攻击造成的损失约为4200万美元。.
链上数据显示GMX交易所出现可疑资金流出。交易记录显示多个市场资金被清空,估计此次攻击造成的初始损失达4200万美元。.
Arbitrum 平台上发生了一系列交易,影响了 WBTC 以及 USDC、USDT、LINK、 UNI和 FRAX 的桥接版本。可能的解释是重入攻击,攻击者异常增发了 GLP 代币。.
据链上分析师称,该协议遭到了恶意智能合约的攻击trac的资金来自 Tornado Cash。攻击发生后不久,GMX 交易所团队联系了黑客,并提供了 10% 的白帽赏金。
黑客攻击发生后的第一个小时内,GMX尚未提及冻结USDC以试图挽回部分资金。黑客持有价值约228万美元的USDC,其余资金仍以其他代币形式持有,包括WBTC。GMX已承认其V1金库遭到攻击,但仅影响了部分智能合约trac V2金库未受影响。
GMX暂停GLP代币交易
GMX 宣布其 V1 上的 GLP 池受到影响,并停止 GLP 的铸造和交易,以避免持续的漏洞利用。.
Ethereum上的铸造和赎回均已冻结。GMX V1 上的所有交易均已停止。
交易所团队重申,GMX 代币不存在任何危险,V2 上的交易将继续进行,因为没有发现类似的漏洞。.
GMX黑客将所有资金都集中在一个钱包里。
所有资金都汇入了一个钱包,其中超过 3200 万美元为基于 Arbitrum 的资产,另有 900 万美元在桥接后存入Ethereum。Ethereum的资金更容易被兑换和混淆。
黑客将USDC桥接到 Ethereum,随后又将这些资产兑换成DAI。攻击发生不到一小时后,该钱包继续将资金桥接到 Ethereum,并在其中一个钱包中存储了1100万美元。.
DAI 是最常通过 Tornado Cash或通过DeFi互换进行隐藏的资产之一。此次攻击与之前的协议黑客攻击有相似之处,暗示朝鲜黑客。Cetus Protocol DEX 被黑客攻击几个月后,GMX 也受到影响,部分资金被冻结。
据 SlowMist 的研究人员称,这个新钱包是在漏洞利用发生前两天创建的,资金来自 TornadoCash的 ETH。.
🚨SlowMist TI 警报🚨
MistEye 检测到与@GMX_IO,涉及 4200 万美元( $USDC 、 $DAI 、 $LINK 、 $WETH等)。
🧩 初始资金:
从 Tornado Cash2 $ETH ,通过 Mayan 桥接到 Arbitrum。💸 资金流向:
部分资金已转至…… pic.twitter.com/C48JaIiFmy— SlowMist (@SlowMist_Team) 2025年7月9日
这些资金来源于GMX交易所的代币库。GMX曾是永续期货交易最活跃的市场之一,凭借高杠杆交易机会trac了大量用户。GMX市场规模相对较小,每周交易量约为10亿美元,用户数以千计。.
GMX在第二季度实现了扩张。
该平台顺应了永续期货去中心化交易所(DEX)的发展趋势,为高杠杆交易提供了独特的渠道。虽然不如Hyperliquid那样引人注目,但GMX在第二季度扩大了业务规模。.
该永续期货去中心化交易所的金库中锁定了超过5.02 亿美元的资金,预计到 2024 年底,其历史总锁定价值将超过 6.9 亿美元。自今年 4 月市场触底以来,金库中锁定的价值一直在增长,涨幅超过 50%,达到 5 亿美元以上。
该市场每年收取超过 6500 万美元的费用,年收入约为 2300 万美元,月交易量超过 64 亿美元。在最近的黑客攻击事件发生后,去中心化交易所 (DEX) 的原生代币 GMX 暴跌超过 10%,跌至三个月来的最低点。GMX 价格跌至 12.29 美元,加剧了黑客攻击事件造成的最初损失。
