GMX今天遭遇了大規模攻擊,一個錢包從其GLP流動性提供者處提取了約4200萬美元。目前尚不清楚具體情況,但團隊建議攻擊者如果退還90%的資金,將獲得10%的獎勵。
駭客使用Circle的CCTP將約960萬美元從Arbitrum轉移到以太坊,引發爭議。這是GMX今年的第二次重大違規,其代幣在此事件後下跌了超過25%。
GMX是如何被黑的?
加密貨幣社群最近遭受了多起引人注目的攻擊,這種趨勢似乎尚未放緩。今天早上,安全監管機構在GMX上發現了可疑交易,目前被認為是一起駭客攻擊。
透過尚不清楚的方法,一個由Tornado Cash資助的錢包從GMX的流動性提供者(GLP)中提取了約4200萬美元。
GMX這個著名的去中心化交易所迅速對這次大規模駭客攻擊做出了反應。具體而言,他們禁用了與交易、鑄造和代幣交換相關的一些使用者功能。
該公司還在鏈上編碼了一條發給駭客的訊息,宣告如果駭客在48小時內退還90%被盜資金,他們將不會採取法律行動。剩餘的10%將被視為一種漏洞賞金。
此外,GMX正在調查這次駭客攻擊的確切原因,但目前尚無結論。公司表示損失僅限於GMX V1平臺,V2、市場、其他流動性池和GMX代幣仍在正常執行。
然而,該代幣自駭客攻擊發生以來已下跌超過35%並持續下跌:
GMX價格圖表。來源:CoinGecko遺憾的是,這是GMX今年的第二次大規模駭客攻擊。在剛過去的3月份,該公司因一次攻擊損失了1300萬美元,導致GMX下跌10%。如果這種嚴重的違規行為繼續發生,可能會損害公司的聲譽。
著名加密貨幣調查員ZachXBT指出了GMX駭客攻擊中的另一個弱點。他表示,被盜資金中的960萬美元在攻擊者使用CCTP將資金轉移到以太坊之前,已在USDC區塊鏈上停留了近兩個小時。
他試圖示記這筆交易,並指責Circle在不凍結這些資產方面缺乏責任。
除了這筆成功轉移的ETH外,剩餘的約3300萬美元仍留在Arbitrum上。目前尚不清楚攻擊者是否能夠清洗GMX駭客攻擊中剩餘的資金。
