GMX向用户返还4400万美元补偿7月漏洞损失_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

GMX向用户返还4400万美元补偿7月漏洞损失

2025-08-15 00:44:53

去中心化衍生品交易所GMX公布漏洞赔偿方案

去中心化衍生品交易所GMX周三宣布，上月遭受4200万美元攻击的Arbitrum链上GLP池用户现可通过官方应用程序申请赔偿。平台将分配价值约4400万美元的资产（包含追回资金及GMX金库追加的200万美元），全部以新推出的GMX V2流动性凭证代币GLV形式发放。

漏洞事件始末

7月9日的攻击事件源于GMX V1版本的重入漏洞，攻击者通过操纵资金池资产管理计算，提取了远超初始保证金的资金。事发数小时内，GMX即向攻击者提出归还剩余资金可获得10%赏金的方案，最终获得对方接受。

赔偿方案细节

符合资质的申领人将等比例获得GLV[BTC-USDC]和GLV[WETH-USDC]代币，相当于原GLP头寸的25%比特币、25%以太坊及50%稳定币构成。此外，GMX设立了50万美元的GLV激励池，对持有代币超过三个月未出售或转移的用户按比例发放奖励。

本次分配标志着这起年内最大规模DeFi攻击事件之一得到"有利解决"。此前攻击者在协议方提供500万美元赏金并承诺不起诉后，已陆续归还约4000万美元被盗资金。

技术漏洞分析

此次攻击针对GMX在Arbitrum链上的V1流动性池，通过平台OrderBook合约的重入漏洞操纵BTC空头头寸，虚增GLP代币价格后套取巨额利润。事件发生后，GMX立即冻结了Arbitrum和Avalanche链上所有V1交易及铸币功能。

区块链分析公司监测显示，攻击者在收到GMX链上赏金要约后，先是简短回应"资金稍后归还"，随后分两笔归还了550万美元和500万美元的稳定币，另有约3000万美元的ETH转账被追踪至GMX部署地址。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文