去中心化永续交易所GMX报告称,运行在Arbitrum网络上的GMX V1的GLP池遭到攻击。估计价值4000万美元的代币被转移到一个未知钱包。
GMX开发团队表示正在调查攻击的发生方式和潜在漏洞。外部安全合作伙伴也参与了审查过程,以确保对事件进行全面评估并及时减轻相关风险。
在攻击发生后,GMX V1上的交易活动已暂停,Arbitrum和Avalanche网络上的GLP铸造和赎回也已中止。这一行动是为了消除进一步的攻击途径并限制用户可能的损失。
初步调查结果显示,攻击仅限于GMX V1。漏洞似乎与V1协议中短期平均价格的计算有关。
GMX已澄清,包括交易市场和流动性池在内的GMX V2未受攻击影响。GMX代币本身也被报告是安全的,未受此事件影响。
区块链安全公司PeckShield观察到,攻击者已将约960万美元的加密货币桥接到以太坊网络。
@GMX_IO遭受了约4200万美元的攻击。攻击者已将价值约960万美元的加密货币桥接到以太坊。
作为回应,GMX直接向与事件相关的地址发送了消息,承认存在漏洞。该协议表示,如果在48小时内退还剩余90%的被盗资金,将提供10%的白帽赏金。GMX还表示,如果满足这些条件,将不会采取进一步的法律行动。
什么是GMX?
GMX支持链上现货交易和杠杆高达50倍的永续期货合约,尽管一些参考资料表明杠杆可能高达100倍。该平台在Arbitrum One和Avalanche网络上运营。
交易活动,包括现货和永续市场,通过称为GLP的单一多资产流动性池进行。该池持有大型加密货币和稳定币的多元化组合。流动性提供者可以向池中贡献已批准的资产,以换取自动质押的GLP代币。作为回报,GLP持有者可获得平台交易费用约70%的份额,以及以托管GMX(esGMX)形式的额外奖励。
GMX的第一个版本GMX V1围绕GLP池模型构建,流动性提供者存入比特币、以太坊、稳定币和精选竞争币的组合。这种模式使用户能够执行大额交易而不会造成价格影响。
升级版本GMX V2引入了新的流动性结构,具有针对特定交易对的隔离GM池。这些池由两种资产支持:代表波动资产的做多代币和通常以稳定币形式存在的做空代币。这种设计在每个市场基础上隔离风险,并允许流动性提供者更精确地管理敞口,避免V1模型中固有的广泛市场敞口。
本文最初发表于元宇宙邮报。
