去中心化衍生品交易所GMX確認其在Arbitrum上的GMX V1 GLP池遭遇了4200萬美元的攻擊,這導致交易暫時關閉,並向攻擊者提供了白帽賞金。
從 GMX V1 GLP 交易所 池中抽走了 4200 萬美元
在一起重大的安全事件中,攻擊者從其 GMX V1 GLP 流動性池中盜取了大約 4200 萬美元。這起漏洞發生在周三早些時候,促使交易所暫停交易,並出於預防措施禁用在 Arbitrum 和 Avalanche 網路上的 GLP 代幣鑄造和贖回。
根據官方聲明,此次攻擊僅影響了GMX V1及其GLP池。該平台確認其GMX V2市場、流動性池和本地GMX代幣未受到此次安全漏洞的影響。
漏洞方法和鏈上活動
初步鏈上分析顯示,攻擊者系統性地從GLP池中抽取資金,將資產從USDC轉換爲ETH,然後再轉換爲DAI。被盜的其他資產還包括價值數百萬的FRAX、包裝比特幣(WBTC)、包裝以太坊(WETH)以及其他加密貨幣。
區塊鏈安全公司 PeckShieldAlert 強調了一條通過鏈上交易發送給攻擊者的信息,提供了10%的賞金以安全歸還被盜資金。GMX 進一步表示,如果資產在48小時內歸還,將不會採取法律行動。來自 Arkham Intelligence 的數據表明,與黑客相關的錢包目前持有近4400萬美元的數字資產。
與設計缺陷相關的漏洞
網路安全公司SlowMist後來確認GMX V1的一個關鍵設計缺陷是此次漏洞的根本原因。根據他們的分析,問題源於GMX V1處理短倉操作的方式。具體而言,系統的架構允許全球短倉平均價格的即時更新,這爲價格操縱創造了機會,使攻擊者能夠系統性地抽取流動性。
在一則X帖子中,SlowMist聲稱,
“此次攻擊的根本原因源於GMX V1的設計缺陷,即短倉操作會立即更新全球短倉平均價格。”
緊急措施與社區響應
針對該事件,GMX 暫停了 Arbitrum 和 Avalanche 上與 GLP 相關的功能,以防止進一步的漏洞利用。平台用戶被建議禁用槓杆並調整設置,以暫時停止 GLP 兌換。
團隊重申,GMX V2 仍然完全運行和安全,其更新基礎設施中未檢測到任何漏洞。行業觀察人士注意到 GMX 在緩解情況方面採取的迅速行動,盡管對用戶信任和去中心化金融安全的長期影響仍然存在擔憂。
根據最新消息,攻擊者尚未公開回應。加密社區繼續密切監測錢包活動,同時GMX及其合作夥伴正在調查此漏洞並評估長期協議調整。
免責聲明:本文僅用於信息目的。它不是法律、稅務、投資、金融或其他建議的提供或使用。
