资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
GMX交易所遭遇重入攻击,损失约4000万美元
专注于永续合约交易的跨链去中心化交易所GMX周三发布警告,称其平台初始版本遭受攻击。GMX在社交平台X上表示,约价值4000万美元的代币从2021年部署在以太坊二层扩容网络Arbitrum上的GMX V1版本被转移至未知钱包。作为应对措施,GMX已禁用V1版本交易功能,并暂停了在Arbitrum和一层网络Avalanche上铸造与赎回GLP代币的操作。
代币价格急跌21%
据加密货币数据提供商CoinGecko显示,GMX代币近期交易价格约为11.19美元,过去24小时内跌幅近21%。GLP代币设计初衷是让购买者通过为交易所提供流动性,从而赚取用户在平台上交易产生的以太坊或Avalanche链上手续费。
流动性池遭精准掏空
投资者可通过GMX官网将比特币、以太坊等资产兑换为GLP代币,这些资金将汇集至流动性池中。理论上GLP持有者可将其兑换回流动性池中的资产,但周三该池中大部分资金不翼而飞。GMX官网仪表板显示,损失包括价值约1000万美元的比特币、1000万美元的USDC稳定币、850万美元的以太坊、100万美元的USDT稳定币,以及大量Uniswap和Chainlink代币。
攻击手法解析
随着GLP流动性池资金骤减,GLP代币供应量却反常增加。技术专家Suhail Kakar在社交平台分析称,攻击者疑似利用"重入漏洞"反复铸造GLP代币。"攻击者能欺骗合约误判其未提取任何资金,从而用同一笔基础资金重复铸造代币。这不是临时起意的抢劫,而是精心策划的精准打击。"区块链安全公司PeckShield补充指出,攻击者钱包资金数日前通过Tornado Cash混币器转入,该工具此前因涉嫌洗钱被美国政府制裁。
行业影响与应对
GMX建议用户立即关闭杠杆交易和GLP铸造功能。安全专家警告该漏洞可能影响GMX的分叉版本。重入漏洞允许攻击者将多个智能合约调用压缩至单次操作,2016年以太坊DAO项目5500万美元被盗事件即典型案例。本次事件与2月Bybit因开发者工作站被攻破导致的14亿美元损失存在本质区别。
后续处理进展
在GMX官方Telegram群组中,部分用户关注GLP投资者能否获得赔偿。GMX表示完成调查后将发布详细分析报告。通过链上消息,GMX向攻击者提出"10%白帽赏金"(约400万美元)的返还条件,承诺若48小时内归还资金将不采取法律行动。
