GMX 交易所遭多代幣攻擊，損失 4200 萬美元

GMX交易所出現多種資產異常流出，表明攻擊仍在繼續。 初步估計，此次攻擊造成的損失約為4200萬美元。

鏈上數據顯示，GMX 交易所出現可疑資金流出。 交易記錄顯示，多個市場資金被抽乾，預計此次漏洞造成的初始損失高達 4200 萬美元。

Arbitrum 上發生了一系列交易，影響了 WBTC 以及 USDC、USDT、LINK、UNI 和 FRAX 的橋接版本。 可能的解釋是發生了重入攻擊，導致鑄造了異常數量的 GLP 代幣。

據鏈上分析師稱，該協議受到由 Tornado Cash 混合資金資助的惡意智能合約的攻擊。 漏洞被利用後不久，GMX 交易所團隊就聯繫了黑客，並提供了 10% 的白帽賞金。

在黑客攻擊發生後的第一個小時內，GMX 尚未談及凍結 USDC 以試圖挽回部分資金。 黑客持有約 228 萬美元的 USDC，其餘資金仍在其他代幣中，包括 WBTC。 GMX 承認其 V1 保險庫遭到攻擊，僅影響了部分智能合約，V2 保險庫中沒有任何數據被清空。

GMX黑客將所有資金存放在一個錢包中

所有資金均已發送至WALlet，擁有超過 3200 萬美元的基於 Arbitrum 的資產，以及通過橋接後在以太坊上持有的 900 萬美元資產。 由於以太坊的流動性較高，因此被互換和混合的風險更高。

黑客將 USDC 橋接到以太坊，隨後又將資產兌換成 Dai。 漏洞利用後不到一小時，該錢包繼續將資金橋接到以太坊，並在其中一個錢包中存入了 1100 萬美元。

DAI 是最常通過 Tornado Cash 混入或通過 DeFi 互換隱藏的資產之一。 此次攻擊與之前的協議攻擊有相似之處，表明有人參與了朝鮮黑客。 Cetus Protocol DEX 遭到黑客攻擊幾個月後，GMX 也受到影響，並凍結了部分資金。

SlowMist 的研究人員表示，新錢包是在漏洞利用兩天前創建的，資金來自 TornadoCash 的 eth。