GMX交易所黑客发布消息称,他将“稍后”归还资金,并兑现了承诺,首先返还的是FRAX代币。此前,GMX团队承诺提供10%的白帽赏金,且不采取任何执法行动,以换取返还价值4200万美元的ETH和稳定币。
GMX 黑客发布了一条链上消息,承诺“稍后”归还资金。几分钟后,首批代币被归还,500 万 FRAX 被发送回 GMX 部署者合约。
#PeckShieldAlert #GMX Exploiter 又返还了 500 万 $FRAX 到 #GMX :部署者 pic.twitter.com/95xjVqTnad
— PeckShieldAlert (@PeckShieldAlert) 2025年7月11日
#PeckShieldAlert #GMX Exploiter 又返还了 500 万 $FRAX 到 #GMX :部署者 pic.twitter.com/95xjVqTnad
— PeckShieldAlert (@PeckShieldAlert) 2025年7月11日
此后不久,黑客继续返回 3000 ETH 。所有攻击者的钱包都会被标记,但如果黑客决定保留资金,这并不能阻止混合。
GMX 黑客攻击事件也引发了 USDC 冻结的问题。Circle 能够冻结 USDC,但通常在漏洞利用后需要数小时才能完成。在本案中,黑客有充足的时间进行资金交换和分配,将所有 Arbitrum 的收益转嫁到以太坊。
此前,黑客整合了以太坊网络上的大部分资金,将 DAI 稳定币拆分到多个钱包中,准备进行混合操作。黑客清空了最初的漏洞钱包,并将资金转移到多个地址。显然,对于在 48 小时内返还资金的 10% 赏金来说,这笔赏金已经足够了。
黑客将净赚约500万美元,GMX的大部分金库也得以恢复。然而,此次攻击仍导致GMX代币价值暴跌高达30%,数百万的名义价值蒸发殆尽。GMX仍未完全恢复,交易价为13.28美元。
GMX黑客成功进行ETH交易
黑客选择了一个幸运的时机,将部分资金兑换成了 ETH。为了整合从 GMX V1 金库盗取的代币,黑客将它们兑换成了 11,700 ETH。
这些交易发生时,ETH 的价格一度徘徊在 2,600 美元左右,随后大幅上涨至 3,000 美元以上。最初,黑客交换了价值 3,200 万美元的各种资产,目前这些资产的价值已超过 3,500 万美元,净赚了一笔小额收益。
理论上,黑客可以选择出售 ETH,返还稳定币或其他代币,并保留差额。黑客地址已收到多条消息,最终回复了来自 xviv.eth 的原始团队消息。
GMX 发现订单簿合同存在缺陷
GMX 团队将漏洞范围缩小到订单簿合约。合约本身具有防重入功能,但黑客调用了合约外部的函数 contract ,绕过保护。
总体而言,由于 GMX 有多个版本,且都设有安全保险库,因此此次漏洞对所有代币对的影响较小。漏洞发生当天,GLP 矿池日均收益超过 71.7 万美元。 费用 ,反映出对 GLP 代币价值的利用活动的增强。
攻击者随后操纵了 GLP 代币的价格,将 BTC 的空头价格拉低至 1,913.70 美元的异常水平。这使得黑客能够将 GLP 的价格抬高至 27 美元的不公平价格,然后利用这个不公平的价格榨干交易池中的资金。
GMX 仍然携带 4.0927亿美元 ,较漏洞利用前的 4.8 亿美元以上近期水平有所下降。此次黑客攻击后,DeFi 金库遭受了进一步损失。
Cryptopolitan Academy:即将推出 – 2025 年利用 DeFi 赚取被动收入的新方式。 了解更多
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.binancememe.com/322507.html
