2025年7月9日GMX遭遇4200万美元攻击事件
2025年7月9日,领先的去中心化永续合约交易所GMX遭遇4200万美元黑客攻击,其Arbitrum链上的V1 GLP流动性池成为主要目标。攻击者利用重入漏洞铸造未授权GLP代币,盗取包括ETH、LINK、UNI、DAI、USDC、FRAX和WBTC在内的多种资产。黑客随后通过去中心化交易所CrowSwap清洗大量资金,引发对其协助非法交易的质疑。
攻击手法与CrowSwap交易所的角色
攻击者通过闪电贷操纵GMX的GLP池,从Arbitrum链提取3200万美元,并向以太坊桥接960万美元。链上数据显示,黑客通过CrowSwap
将975万美元USDC和134万美元DAI兑换为ETH,利用该平台去中心化特性掩盖资金流向。CrowSwap因缺乏中心化监管机制而受到关注,其快速转移赃款的能力暴露出去中心化交易所在洗钱环节的脆弱性。
GMX应对措施
GMX立即暂停V1交易并禁用Arbitrum和Avalanche链上的GLP铸造/赎回功能以控制损失。项目方提出若攻击者48小时内归还90%资金将给予10%白帽赏金(420万美元),并承诺发布详细事件分析报告。此次攻击导致GMX代币价格暴跌逾20%至11.11美元。
对DeFi领域的警示
GMX事件凸显DeFi领域持续面临的安全挑战,尤其是智能合约漏洞和跨链风险问题。CrowSwap的卷入进一步加剧了对去中心化交易所可能被滥用的担忧。随着调查持续进行,DeFi社区正密切关注资金追回进展以及CrowSwap对参与洗钱环节的回应。