GMX黑客的資金流向：3200萬美元的ETH儲備和四個新錢包

去中心化加密貨幣交易所 GMX 的最新安全漏洞導致價值超過 4000 萬美元的數字資產被盜和洗錢。

該平台允許用戶交易和投機各種加密貨幣，但周三早上遭到攻擊，導致交易服務立即暫停，並對該事件展開正式調查。

鏈上資金流向

區塊鏈安全公司 PeckShield 在事件發生後不久就開始追踪攻擊者的活動。 根據其分析，攻擊者在以太坊網絡上將 WBTC、WETH、UNI、FRAX、LINK、USDC 和 USDT 等被盜資產兌換成了 11,700 ETH，價值約 3200 萬美元。

該漏洞利用者還在 Arbitrum 區塊鏈上持有價值 1050 萬美元的 FRAX 穩定幣。 區塊鏈數據顯示，最初有 4,308.80 ETH 從名為“GMX Exploiter 1”的錢包轉移到另一個地址，該地址也與同一攻擊者關聯。 之後，這些 ETH 被拆分並轉發到四個新的錢包；其中三個錢包各收到 3,000 ETH，另一個錢包收到 2,699.95 ETH。

這些中間錢包的使用顯然是為了洗白並掩蓋被盜資金的去向。 這些行動發生在最初的攻擊發生後僅數小時，表明這是一個有預謀的資產轉移策略。

GMX 向黑客提供的賞金：430 萬美元

GMX 通過公開聲明確認了該漏洞，並透露此前已接受多家知名公司的多次安全審計。 儘管如此，此次攻擊仍導致超過 4300 萬美元的用戶資金被盜。

該平台採取了一項直接且非常規的舉措，通過以太坊區塊鏈向黑客發送了一條消息，承諾如果在48小時內歸還剩餘的90%，將支付10%的被盜資金作為賞金。 GMX還表示，如果資金被歸還，將不會採取法律行動。 這項提議與以往DeFi攻擊中使用的類似策略一致，但並不具有正式的法律效力。

社區對響應時間提出質疑

社交媒體上的批評者對加密行業凍結被盜資金的反應時間表示擔憂。

該漏洞利用者持有近 3000 萬美元的 USDC（由 Circle 公司管理的穩定幣），隨後進一步洗錢。 目前尚無任何證據表明 Circle 是否在關鍵時期採取了黑名單措施。