GMX V1平臺被駭客攻擊4000萬美元,由於設計漏洞,協議被迫暫停交易並鑄造代幣以防止風險蔓延。
去中心化交易所(DEX)GMX剛剛成為加密資產領域安全攻擊連鎖事件的又一受害者。協議V1版本中的一個嚴重漏洞被駭客利用,導致估計損失約4000萬美元。
事件發生在7月9日,迫使GMX開發團隊立即暫停GMX V1上的所有交易活動和代幣鑄造,以防止進一步的損失蔓延。這一事件再次敲響了去中心化金融空間中持續存在的安全風險警鐘。
根據區塊鏈安全公司慢霧的初步分析,主要原因來自GMX V1中的設計缺陷。駭客利用這一漏洞,透過調整Arbitrum網路上流動性池中管理資產總值(AUM)的計算機制,操縱了流動性提供代幣(GLP)的價格,該池中包含比特幣、以太坊和穩定幣等抵押資產。
GMX確認攻擊僅限於V1版本,不影響V2版本或GMX代幣的運營。然而,該平臺仍決定在Arbitrum和Avalanche兩個網路上暫停GLP代幣的鑄造和贖回,作為必要的預防措施。
這並非孤立事件,而是2025年加密資產市場攻擊趨勢的一部分。僅今年上半年,駭客攻擊造成的總損失已達25億美元,其中包括2月份對Bybit交易所的歷史性攻擊,造成14億美元損失。
這些攻擊正變得越來越複雜和有組織。剛過去的6月,伊朗最大的交易所Nobitex也因一個具有政治動機的駭客組織攻擊而遭受超過8100萬美元的損失。在這種背景下,監管機構也更加積極地介入。
美國海外資產控制辦公室(OFAC)最近對Song Kum Hyok實施制裁,此人被指控是朝鮮支援的駭客組織成員,專門使用社會工程技術從內部滲透加密資產公司。
