GMX V1平台被黑客攻击4000万美元,由于设计漏洞,协议被迫暂停交易并铸造代币以防止风险蔓延。
去中心化交易所(DEX)GMX刚刚成为加密资产领域安全攻击连锁事件的又一受害者。协议V1版本中的一个严重漏洞被黑客利用,导致估计损失约4000万美元。
事件发生在7月9日,迫使GMX开发团队立即暂停GMX V1上的所有交易活动和代币铸造,以防止进一步的损失蔓延。这一事件再次敲响了去中心化金融空间中持续存在的安全风险警钟。
根据区块链安全公司慢雾的初步分析,主要原因来自GMX V1中的设计缺陷。黑客利用这一漏洞,通过调整Arbitrum网络上流动性池中管理资产总值(AUM)的计算机制,操纵了流动性提供代币(GLP)的价格,该池中包含比特币、以太坊和稳定币等抵押资产。
GMX确认攻击仅限于V1版本,不影响V2版本或GMX代币的运营。然而,该平台仍决定在Arbitrum和Avalanche两个网络上暂停GLP代币的铸造和赎回,作为必要的预防措施。
这并非孤立事件,而是2025年加密资产市场攻击趋势的一部分。仅今年上半年,黑客攻击造成的总损失已达25亿美元,其中包括2月份对Bybit交易所的历史性攻击,造成14亿美元损失。
这些攻击正变得越来越复杂和有组织。刚过去的6月,伊朗最大的交易所Nobitex也因一个具有政治动机的黑客组织攻击而遭受超过8100万美元的损失。在这种背景下,监管机构也更加积极地介入。
美国海外资产控制办公室(OFAC)最近对Song Kum Hyok实施制裁,此人被指控是朝鲜支持的黑客组织成员,专门使用社会工程技术从内部渗透加密资产公司。
