GMX黑客盗取584亿韩元ETH 通过洗钱转移490亿韩元并实施重入攻击_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

GMX黑客盗取584亿韩元ETH 通过洗钱转移490亿韩元并实施重入攻击

2025-07-11 06:30:55

去中心化衍生品交易平台GMX遭重大黑客攻击

区块链分析平台Lookonchain通过链上数据披露，GMX平台发生的超大规模黑客事件中，攻击者已将窃取的4200万美元（约合584亿韩元）资产大部分兑换为以太坊(ETH)。目前黑客已转移11,700枚ETH（约合491亿韩元）至四个新钱包地址。

攻击手法与损失概况

该攻击发生于7月9日，针对GMX V1核心流动性池GLP(GMX Liquidity Provider)。黑客利用平台资产价格计算机制的漏洞实施"重入攻击(re-entrancy attack)"，通过操纵代币价格成功盗取巨额资产。被盗资产包括：1000万枚FRAX（约139亿韩元）、960枚wBTC（约133亿韩元）以及约500万枚DAI稳定币（约70亿韩元）。

事件发生后，基于Arbitrum的GMX V1平台已暂停GLP代币的发行与赎回。项目方强调此次攻击未影响GMX V2及GMX代币本身，目前正要求用户关闭杠杆功能并修改设置以加强安全防护。

技术漏洞分析

区块链安全公司SlowMist指出，本次事件根源在于GMX V1设计缺陷。攻击者通过精心设计的函数调用，使智能合约错误计算余额，并在单笔交易中建立大规模空头头寸扭曲GLP价格指标。该公司表示："这是利用智能合约计算逻辑漏洞的典型重入攻击案例。"

后续进展与行业警示

GMX已向黑客提出420万美元（约58亿韩元）的白帽奖励，承诺若48小时内归还90%剩余资产将不采取法律行动。截至发稿，黑客尚未作出回应。

该事件凸显了区块链行业面临的安全威胁。据安全机构CertiK统计，2025年第二季度共发生144起黑客攻击与诈骗事件，总损失达8.13亿美元（约1.1万亿韩元），其中钓鱼攻击造成3.95亿美元（约5495亿韩元）损失，代码漏洞相关损失也高达2.358亿美元（约3287亿韩元）。

此次攻击再次凸显了去中心化金融(DeFi)系统强化安全防护的紧迫性，为行业敲响警钟。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文