GMX交易所的黑客发布消息称,他将“稍后”归还资金,并兑现了承诺,首先归还的是FRAX代币。此前,GMX团队曾悬赏10%的白帽黑客资金,并承诺不会采取任何执法行动,以换取归还价值4200万美元的以太坊和稳定币。.
GMX黑客在链上发布消息,承诺“稍后”归还资金。几分钟后,第一批代币被归还,500万枚FRAX代币被返还至GMX部署合同trac最终,黑客通过多笔交易共归还了3750万美元的加密货币。
#PeckShieldAlert #GMX漏洞利用者已将总价值3750万美元的加密货币返还至#GMX安全委员会多重签名地址,ETH和1050万美元FRAX。pic.twitter.com/yBar1dp0Is
— PeckShieldAlert (@PeckShieldAlert) 2025年7月11日
GMX 被黑事件也引发了关于 USDC 冻结的问题。Circle 具备冻结 USDC 的能力,但通常需要几个小时才能完成。而在此次事件中,黑客有充足的时间进行资金兑换和分配,将 Arbitrum 的所有收益转移到 Ethereum。.
此前,黑客将大部分资金集中到 Ethereum 网络上,并将DAI稳定币分散到多个钱包中,准备进行混币。黑客清空了最初用于攻击的钱包,并将资金转移到其他地址。显然,在48小时内归还资金即可获得10%的赏金,这足以吸引黑客。.
黑客将获利约 500 万美元,GMX 的大部分金库也得以恢复。然而,此次攻击仍导致 GMX 代币价值暴跌高达 30%,市值蒸发数百万美元。GMX 目前尚未完全恢复,交易价格为 13.28 美元。.
GMX黑客成功完成ETH交易
黑客选择了一个绝佳的时机,将部分资金兑换成了以太坊。为了整合从 GMX V1 金库中窃取的代币,黑客将它们兑换成了 11,700 个以太坊。.
这些交易发生在以太坊价格徘徊在 2600 美元左右的时候,之后以太坊价格大幅上涨至 3000 美元以上。最初,黑客将价值 3200 万美元的各种资产进行了互换,这些资产现在的价值超过 3500 万美元,黑客从中小赚了一笔。.
理论上,黑客可以选择出售以太坊,返还稳定币或其他代币,并将差价收入囊中。黑客地址已收到多条消息,最终回复了来自 xviv.eth 团队的原始消息。.
GMX揭露订单簿trac存在缺陷
GMX 团队将漏洞利用问题缩小到订单簿合约trac该合约trac具有防重入保护机制,但黑客在合约外部调用了一个外部函数,绕过trac该保护机制。
dent较小,因为GMX拥有多个带有安全金库的版本。在漏洞攻击当天,GLP资金池产生了超过71.7万美元的日手续费收入,反映出利用GLP代币价值进行攻击的活动显著增加。
攻击者随后操纵了 GLP 代币的价格,将 BTC 的空头价格压低至 1913.70 美元的异常低位。这使得黑客能够将 GLP 的价格抬高至 27 美元的不公平价格,然后利用这一不公平价格抽空交易池。.
GMX金库目前仍持有4.0927亿美元,低于攻击发生前超过4.8亿美元的近期水平。受此次黑客攻击的影响, DeFi
