loading...
GMX交易所遭遇重大安全事件,初步估算损失达4200万美元,多链资产出现异常流出。
链上数据显示,GMX在Arbitrum网络上发生多笔可疑交易,涉及WBTC、USDC、USDT、LINK、UNI及FRAX的桥接版本。分析指出,此次攻击可能为重入攻击,导致异常铸造大量GLP代币,进而引发资金池被抽干。该事件标志着近期针对DeFi协议的攻击再度升温。
来源:德班克
黑客将被盗资产从Arbitrum桥接到以太坊,并迅速将其兑换为DAI。DAI作为主流稳定币,常被用于通过Tornado Cash等工具进行资金混币,提高追踪难度。据链上分析师披露,该攻击所用钱包的资金来源可追溯至Tornado Cash提供的ETH,表明攻击者具备较高隐蔽性。
来源:Etherscan
在攻击发生后不足一小时内,GMX团队公开表示已尝试与攻击者沟通,并提出支付10%的白帽赏金以促成资产返还。尽管此举未立即见效,但反映出项目方在危机应对中的策略转变。值得注意的是,初始阶段并未冻结相关代币,导致部分资金持续转移。
所有被盗资金均流入一个单一钱包地址,截至报道时已累计持有超过3200万美元基于Arbitrum的资产,以及约900万美元通过桥接转入以太坊的资产。由于以太坊生态流动性强,资产更容易被拆分、互换和再分布,进一步增加了追回难度。
SlowMist研究团队发现,该攻击者使用的钱包是在漏洞利用前两天创建,且其初始资金来自Tornado Cash的ETH转账,提示攻击具有预谋性和组织化特征。这一模式与此前Cetus Protocol DEX被攻击事件高度相似,暗示可能存在同一黑客团体或共用技术手段。
此次事件加剧了市场对Layer2生态安全性的担忧,尤其是在高价值协议频繁遭受攻击的背景下。比特币波动与整体加密市场情绪受到短期冲击,投资者对去中心化金融协议的信任度下降。专家建议加强智能合约审计流程,并推动跨链安全标准统一。
尽管GMX V2保险库未受影响,但此次攻击暴露了V1系统在复杂交互场景下的脆弱性。随着监管机构对DeFi平台审查趋严,此类事件或将加速政策收紧进程,推动行业向更透明、可审计的方向演进。
574
368
844
433
295
347
138
457
698
883
