自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

突发:GMX遭跨链攻击损失4200万美元,黑客利用CrowSwap洗钱

2025-07-10 16:58:50
收藏

2025年7月9日GMX遭遇4200万美元攻击事件

2025年7月9日,领先的去中心化永续合约交易所GMX遭遇4200万美元黑客攻击,其Arbitrum链上的V1 GLP流动性池成为主要目标。攻击者利用重入漏洞铸造未授权GLP代币,盗取包括ETH、LINK、UNI、DAI、USDC、FRAX和WBTC在内的多种资产。黑客随后通过去中心化交易所CrowSwap清洗大量资金,引发对其协助非法交易的质疑。

攻击手法与CrowSwap交易所的角色

攻击者通过闪电贷操纵GMX的GLP池,从Arbitrum链提取3200万美元,并向以太坊桥接960万美元。链上数据显示,黑客通过CrowSwap将975万美元USDC和134万美元DAI兑换为ETH,利用该平台去中心化特性掩盖资金流向。CrowSwap因缺乏中心化监管机制而受到关注,其快速转移赃款的能力暴露出去中心化交易所在洗钱环节的脆弱性。

GMX应对措施

GMX立即暂停V1交易并禁用Arbitrum和Avalanche链上的GLP铸造/赎回功能以控制损失。项目方提出若攻击者48小时内归还90%资金将给予10%白帽赏金(420万美元),并承诺发布详细事件分析报告。此次攻击导致GMX代币价格暴跌逾20%至11.11美元。

对DeFi领域的警示

GMX事件凸显DeFi领域持续面临的安全挑战,尤其是智能合约漏洞和跨链风险问题。CrowSwap的卷入进一步加剧了对去中心化交易所可能被滥用的担忧。随着调查持续进行,DeFi社区正密切关注资金追回进展以及CrowSwap对参与洗钱环节的回应。

展开阅读全文
更多新闻