在GMX V1漏洞中被盜4200萬美元，交易所關閉交易

去中心化衍生品交易所GMX確認其在Arbitrum上的GMX V1 GLP池遭遇了4200萬美元的攻擊，這導致交易暫時關閉，並向攻擊者提供了白帽賞金。

從 GMX V1 GLP 交易所 池中抽走了 4200 萬美元

在一起重大的安全事件中，攻擊者從其 GMX V1 GLP 流動性池中盜取了大約 4200 萬美元。這起漏洞發生在周三早些時候，促使交易所暫停交易，並出於預防措施禁用在 Arbitrum 和 Avalanche 網路上的 GLP 代幣鑄造和贖回。

根據官方聲明，此次攻擊僅影響了GMX V1及其GLP池。該平台確認其GMX V2市場、流動性池和本地GMX代幣未受到此次安全漏洞的影響。

漏洞方法和鏈上活動

初步鏈上分析顯示，攻擊者系統性地從GLP池中抽取資金，將資產從USDC轉換爲ETH，然後再轉換爲DAI。被盜的其他資產還包括價值數百萬的FRAX、包裝比特幣(WBTC)、包裝以太坊(WETH)以及其他加密貨幣。

區塊鏈安全公司 PeckShieldAlert 強調了一條通過鏈上交易發送給攻擊者的信息，提供了10%的賞金以安全歸還被盜資金。GMX 進一步表示，如果資產在48小時內歸還，將不會採取法律行動。來自 Arkham Intelligence 的數據表明，與黑客相關的錢包目前持有近4400萬美元的數字資產。

與設計缺陷相關的漏洞

網路安全公司SlowMist後來確認GMX V1的一個關鍵設計缺陷是此次漏洞的根本原因。根據他們的分析，問題源於GMX V1處理短倉操作的方式。具體而言，系統的架構允許全球短倉平均價格的即時更新，這爲價格操縱創造了機會，使攻擊者能夠系統性地抽取流動性。

在一則X帖子中，SlowMist聲稱，

“此次攻擊的根本原因源於GMX V1的設計缺陷，即短倉操作會立即更新全球短倉平均價格。”

緊急措施與社區響應

針對該事件，GMX 暫停了 Arbitrum 和 Avalanche 上與 GLP 相關的功能，以防止進一步的漏洞利用。平台用戶被建議禁用槓杆並調整設置，以暫時停止 GLP 兌換。

團隊重申，GMX V2 仍然完全運行和安全，其更新基礎設施中未檢測到任何漏洞。行業觀察人士注意到 GMX 在緩解情況方面採取的迅速行動，盡管對用戶信任和去中心化金融安全的長期影響仍然存在擔憂。

根據最新消息，攻擊者尚未公開回應。加密社區繼續密切監測錢包活動，同時GMX及其合作夥伴正在調查此漏洞並評估長期協議調整。

免責聲明：本文僅用於信息目的。它不是法律、稅務、投資、金融或其他建議的提供或使用。