GMX 遭黑客攻擊，損失 4200 萬美元；團隊向黑客提供 10% 的賞金以追回資金

2025 年 7 月 9 日，去中心化衍生品交易所 GMX 遭遇重大安全漏洞。 攻擊者利用該平台的 GLP 流動資金池竊取了約 4200 萬美元的加密資產。

區塊鏈安全公司 PeckShield確認了該事件並追踪了黑客的鏈上交易。 根據他們的分析，攻擊者在首次利用該漏洞後不久就將約 960 萬美元的資金轉入了以太坊。

攻擊者如何盜取和轉移資金

黑客分幾個階段轉移資金。 首先，他們從資金池中抽走了 USDC 穩定幣的流動性。 然後，他們將 USDC 兌換成 ETH，再將其中一部分兌換成 DAI 穩定幣。

他們還提取了大量的 FRAX，包裝比特幣（WBTC）、wrapped ether（WETH）以及其他多種代幣。 這些交易在不同的區塊鏈上執行，並包含旨在掩蓋資金流動的複雜掉期交易。

作為回應，GMX 使用同一條鏈直接向攻擊者的錢包地址發送了一條消息。 該消息承認了 GMX V1 漏洞，並提出了 10% 的白帽賞金。

GMX 向黑客提供 420 萬美元“白帽”賞金

為了應對此次攻擊，GMX 團隊使用鏈上交易發送了直接留言發送到攻擊者的錢包地址。 該消息確認了 GMX V1 漏洞的存在，並提議提供 10% 的白帽賞金，但不附帶任何法律行動。

GMX團隊向黑客提供了相當於約420萬美元的賞金，以換取其歸還剩餘90%的被盜資產。 消息稱，如果攻擊者在48小時內遵守規定，GMX將不會對其採取任何法律行動。

Arkham InTELligence 的區塊鏈數據顯示，與該漏洞相關的錢包目前持有近 4400 萬美元..

GMX 於 2021 年上線，主要在 Arbitrum 網絡上運行，支持 BTC、ETH 和 AVAX 等資產的槓桿交易。 漏洞被利用後，用戶和更廣泛的 DeFi 社區正在等待團隊進行全面的事後分析，並密切關注漏洞利用者在鏈上的進一步動向。