资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
去中心化交易所GMX遭遇重大安全事件
去中心化交易所GMX近日遭遇重大安全漏洞,其基于Arbitrum网络的v1永续合约平台损失约4200万美元资金。事件发生后,GMX通过链上消息向攻击者提出10%的白帽赏金计划,承诺若黑客在48小时内归还剩余资金,将不会采取法律行动。这种处理方式与DeFi协议应对重大漏洞的常见止损策略一致。
事件影响与平台背景
受攻击事件影响,截至发稿时,该平台代币价格下跌17%至11.7美元,创两个月新低。GMX自2021年上线以来,已扩展至包括Solana、Avalanche和Arbitrum在内的多个主流区块链网络。官方数据显示,该平台累计交易量突破3050亿美元,手续费收入超过4.35亿美元。
攻击手法与资金流向
区块链安全公司Cyvers于7月9日披露,此次攻击源自通过Tornado Cash(以太坊隐私工具)获得资金的地址部署的恶意智能合约。攻击者盗取的资产包括ETH、USDC、fsGLP、DAI、UNI、FRAX、USDT、WETH和LINK等多种代币。区块链数据显示,约960万美元资金已跨链至以太坊主网,其余资金仍停留在Arbitrum网络。
链上分析师指出,攻击者通过铸造GLP代币并兑换为高价值数字资产实施攻击,最终将这些资产转化为ETH。值得注意的是,安全专家对USDC发行方Circle的反应速度提出质疑。加密分析师Ultratra表示,攻击者一度持有3000万美元USDC,并持续将其他代币兑换为USDC稳定币,却未被列入黑名单。甚至在攻击发生一小时后,攻击者钱包中仍有430万USDC未被冻结。目前这些USDC已被转换为以太坊上的去中心化稳定币DAI。
这一批评呼应了知名调查员ZachXBT此前提出的观点,即Circle在处理可疑资金冻结时经常出现延误。
