资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
黑客开始归还窃取的4000万美元资产
本周去中心化交易所GMX遭遇4000万美元漏洞攻击后,在该协议提出500万美元赏金并承诺归还大部分加密货币便不采取法律行动的几天后,黑客已开始返还资金。
攻击事件回顾
此次攻击针对GMX在Arbitrum上的V1流动性池,导致包括USDC、FRAX、WBTC和WETH在内的多种资产被盗。攻击者利用平台OrderBook合约的重入漏洞,操纵比特币空头仓位,人为抬高GLP代币价格,最终套取巨额利润。GMX随即冻结了Arbitrum和Avalanche网络上所有V1版本的交易和铸造功能。
资金返还过程
周五,攻击者对GMX的链上赏金信息作出简短回复:"好的,资金稍后归还"。区块链分析公司监测到该消息,并确认攻击者已先后返还550万美元的FRAX和500万美元其他资产。另有总计约3000万美元的ETH转账被追踪至GMX部署者地址。
GMX为黑客设定了48小时的最后期限,逾期将采取法律手段。协议承诺的公开赏金——相当于被盗金额的10%——仍可从资金库中提取。
市场反应与后续措施
事件发生后,GMX代币价格暴跌28%,但随着资金陆续返还,周五反弹约14%,最新交易价格为13.25美元。
GMX团队于周四发布事件分析报告,确认V1版本受到重入漏洞攻击,V2版本运营未受影响。团队表示将永久禁用Arbitrum上的GLP铸造和赎回功能,剩余资金将用于补偿受影响用户。后续补偿措施将通过DAO投票决定。
行业启示
GMX事件再次凸显DeFi协议面临的挑战:既要处理复杂的代码库,又要平衡现实利益,还要应对日益专业化的攻击者。尽管此次事件最终有望和平解决,但GMX已付出数百万美元代价,并遭受声誉损失。
