
GMX交易所黑客發(fā)布消息稱,他將“稍后”歸還資金,并兌現(xiàn)了承諾,首先返還的是FRAX代幣。此前,GMX團隊承諾提供10%的白帽賞金,且不采取任何執(zhí)法行動,以換取返還價值4200萬美元的ETH和穩(wěn)定幣。
GMX 黑客發(fā)布了一條鏈上消息,承諾“稍后”歸還資金。幾分鐘后,首批代幣被歸還,500 萬 FRAX 被發(fā)送回 GMX 部署者合約。
#PeckShieldAlert #GMXExploiter 又返還了 500 萬$FRAX 到 #GMX:部署者pic.twitter.com/95xjVqTnad
— PeckShieldAlert (@PeckShieldAlert)2025年7月11日
此后不久,黑客繼續(xù)返回3000 ETH。所有攻擊者的錢包都會被標記,但如果黑客決定保留資金,這并不能阻止混合。
GMX 黑客攻擊事件也引發(fā)了 USDC 凍結(jié)的問題。Circle 能夠凍結(jié) USDC,但通常在漏洞利用后需要數(shù)小時才能完成。在本案中,黑客有充足的時間進行資金交換和分配,將所有 Arbitrum 的收益轉(zhuǎn)嫁到以太坊。
此前,黑客整合了以太坊網(wǎng)絡上的大部分資金,將 DAI 穩(wěn)定幣拆分到多個錢包中,準備進行混合操作。黑客清空了最初的漏洞錢包,并將資金轉(zhuǎn)移到多個地址。顯然,對于在 48 小時內(nèi)返還資金的 10% 賞金來說,這筆賞金已經(jīng)足夠了。
黑客將凈賺約500萬美元,GMX的大部分金庫也得以恢復。然而,此次攻擊仍導致GMX代幣價值暴跌高達30%,數(shù)百萬的名義價值蒸發(fā)殆盡。GMX仍未完全恢復,交易價為13.28美元。
GMX黑客成功進行ETH交易
黑客選擇了一個幸運的時機,將部分資金兌換成了 ETH。為了整合從 GMX V1 金庫盜取的代幣,黑客將它們兌換成了 11,700 ETH。
這些交易發(fā)生時,ETH 的價格一度徘徊在 2,600 美元左右,隨后大幅上漲至 3,000 美元以上。最初,黑客交換了價值 3,200 萬美元的各種資產(chǎn),目前這些資產(chǎn)的價值已超過 3,500 萬美元,凈賺了一筆小額收益。
理論上,黑客可以選擇出售 ETH,返還穩(wěn)定幣或其他代幣,并保留差額。黑客地址已收到多條消息,最終回復了來自 xviv.eth 的原始團隊消息。
GMX 發(fā)現(xiàn)訂單簿合同存在缺陷
GMX 團隊將漏洞范圍縮小到訂單簿合約。合約本身具有防重入功能,但黑客調(diào)用了合約外部的函數(shù)contract,繞過保護。
總體而言,由于 GMX 有多個版本,且都設有安全保險庫,因此此次漏洞對所有代幣對的影響較小。漏洞發(fā)生當天,GLP 礦池日均收益超過 71.7 萬美元。費用,反映出對 GLP 代幣價值的利用活動的增強。

攻擊者隨后操縱了 GLP 代幣的價格,將 BTC 的空頭價格拉低至 1,913.70 美元的異常水平。這使得黑客能夠?qū)?GLP 的價格抬高至 27 美元的不公平價格,然后利用這個不公平的價格榨干交易池中的資金。
GMX 仍然攜帶4.0927億美元,較漏洞利用前的 4.8 億美元以上近期水平有所下降。此次黑客攻擊后,DeFi 金庫遭受了進一步損失。
Cryptopolitan Academy:即將推出 - 2025 年利用 DeFi 賺取被動收入的新方式。了解更多






.png)





















