去中心化永續交易所GMX報告稱,執行在Arbitrum網路上的GMX V1的GLP池遭到攻擊。估計價值4000萬美元的代幣被轉移到一個未知錢包。
GMX開發團隊表示正在調查攻擊的發生方式和潛在漏洞。外部安全合作伙伴也參與了審查過程,以確保對事件進行全面評估並及時減輕相關風險。
在攻擊發生後,GMX V1上的交易活動已暫停,Arbitrum和Avalanche網路上的GLP鑄造和贖回也已中止。這一行動是為了消除進一步的攻擊途徑並限制使用者可能的損失。
初步調查結果顯示,攻擊僅限於GMX V1。漏洞似乎與V1協議中短期平均價格的計算有關。
GMX已澄清,包括交易市場和流動性池在內的GMX V2未受攻擊影響。GMX代幣本身也被報告是安全的,未受此事件影響。
區塊鏈安全公司PeckShield觀察到,攻擊者已將約960萬美元的加密貨幣橋接到以太坊網路。
@GMX_IO遭受了約4200萬美元的攻擊。攻擊者已將價值約960萬美元的加密貨幣橋接到以太坊。
作為回應,GMX直接向與事件相關的地址傳送了訊息,承認存在漏洞。該協議表示,如果在48小時內退還剩餘90%的被盜資金,將提供10%的白帽賞金。GMX還表示,如果滿足這些條件,將不會採取進一步的法律行動。
什麼是GMX?
GMX支援鏈上現貨交易和槓桿高達50倍的永續期貨合約,儘管一些參考資料表明槓桿可能高達100倍。該平臺在Arbitrum One和Avalanche網路上運營。
交易活動,包括現貨和永續市場,透過稱為GLP的單一多資產流動性池進行。該池持有大型加密貨幣和穩定幣的多元化組合。流動性提供者可以向池中貢獻已批准的資產,以換取自動質押的GLP代幣。作為回報,GLP持有者可獲得平臺交易費用約70%的份額,以及以託管GMX(esGMX)形式的額外獎勵。
GMX的第一個版本GMX V1圍繞GLP池模型構建,流動性提供者存入比特幣、以太坊、穩定幣和精選競爭幣的組合。這種模式使使用者能夠執行大額交易而不會造成價格影響。
升級版本GMX V2引入了新的流動性結構,具有針對特定交易對的隔離GM池。這些池由兩種資產支援:代表波動資產的做多代幣和通常以穩定幣形式存在的做空代幣。這種設計在每個市場基礎上隔離風險,並允許流動性提供者更精確地管理敞口,避免V1模型中固有的廣泛市場敞口。
本文最初發表於元宇宙郵報。
