GMX 今日遭遇重大黑客攻击,一个钱包从其 GLP 流动性提供者中提取了约 4,200 万美元。目前尚不清楚事件的具体经过,但团队向攻击者提出,如果归还 90% 的资金,将给予 10% 的赏金。
黑客已经通过 Circle 的 CCTP 将约 960 万美元从 Arbitrum 转移到以太坊,引发争议。这是 GMX 今年的第二次重大安全漏洞,其代币因此下跌超过 25%。
GMX 被黑客攻击原因分析
加密社区最近频繁遭遇重大黑客攻击,这一趋势似乎没有放缓的迹象。今天早些时候,安全监控人员注意到 GMX 上的一笔可疑交易,现在看来这是一场黑客攻击。
通过未知手段,一个由 Tornado Cash 资助的钱包成功从 GMX 的流动性提供者(GLP)中提取了约 4,200 万美元。
作为知名去中心化交易所,GMX 迅速对此次重大黑客事件作出回应。具体措施包括禁用与交易、铸造和赎回代币相关的多个用户功能。
该公司还在链上向黑客发送了一条信息,表示如果在 48 小时内归还 90% 的被盗资金,将不采取法律行动。剩下的 10% 将作为某种漏洞赏金。
此外,GMX 正在调查此次黑客事件的具体原因,但目前结果尚不明确。公司声称损失仅限于 GMX V1 交易所,V2、市场、其他流动性池和 GMX 代币本身均正常运作。
尽管如此,该代币自黑客事件发生以来已下跌超过 35%:
不幸的是,这已经是 GMX 在 2025 年的第二次重大黑客事件。今年 3 月,该公司曾损失 1,300 万美元,导致 GMX 下跌 10%。如果此类严重的安全漏洞继续发生,可能会损害公司的声誉。
ZachXBT,这位知名加密货币侦探,已经指出了GMX 被黑事件中的另一个漏洞。他声称,被盗的 960 万美元资金在 USDC 区块链上停留了将近两个小时,之后攻击者才使用 CCTP 将资金桥接到以太坊。
他个人尝试标记这笔交易,并指责 Circle 疏于冻结这些资产。
除了这次成功的 ETH 桥接外,其他约 3300 万美元仍留在 Arbitrum 上。目前尚不清楚攻击者是否能成功洗白 GMX 被黑事件中剩余的资金。
