您好,欢迎来到标准下载网!

GMX 51 遭骇客攻击GLP 代币设计漏洞损失4,000 万美元

时间:2025-07-11 12:30:11 来源:标准下载网 类别:软件攻略

去中心化永续合约交易所(Perp DEX) GMX 昨日传出资安事件,其早期版本GMX V1 遭骇客攻击,损失金额高达4,000 万美元。 GMX 开发团队表示V2 与主要代币并未受到波及,然而社群信心恐已受到重创。

GLP 价格演算法遭利用,骇客盗走4,000 万美元资产

GMX 官方于昨日宣布,因其GLP 资产池遭到攻击,已紧急暂停GMX V1 上所有交易操作,并全面中止GLP 代币在Arbitrum 和Avalanche 网路的铸造与赎回机制。

The GLP pool of GMX V1 on Arbitrum has experienced an exploit. Approximately $40M in tokens has been transferred from the GLP pool to an unknown wallet.

Security has always been a core priority for GMX, with the GMX smart contracts undergoing numerous audits from top security…

— GMX ? (@GMX_IO) July 9, 2025

GLP 是GMX 的流动性代币,其背后资产包括比特币、以太币与稳定币。根据链上资安公司SlowMist 分析,此次攻击源于GLP 定价逻辑的设计漏洞,骇客透过操控资产管理总额(AUM) 来窃取资金:

v1 的空头部位操作会立刻影响AUM 的计算,从而让攻击者得以操纵GLP 代币的定价。 攻击者利用此设计漏洞,在订单执行期间进行重入攻击(Re-Entrancy Attack),成功建立了大量的空头部位来操纵GLP 的平均价格,人为抬高GLP 价格,并赎回获利。

GMX 团队强调,该事件仅影响V1 版本,V2、整体市场机制及主要代币GMX 均并未受到波及。不过,团队也呼吁所有用户立即关闭杠杆功能与GLP 铸造,避免潜在的风险扩大。目前,团队提供10% 赏金作为白帽奖励,但攻击者似乎并不买单。

(Perp DEX 的技术创新与市场竞争:浅谈链上永续合约交易所的机会与挑战)

Infini 共同创办人郡主也对此感叹道:「比起这个一代Perp DEX 巨头的殒落,更让人感伤的是,他被盗了这么多钱,中文圈仍然没什么人关注他。」

英雄不是突然死去,他只是逐渐消失在历史的洪流和人们的记忆里。

2025 加密领域骇客事件损失达25 亿美元

GMX 并非个案。 Chainalysis 几天前的报告指出,今年上半年,全球加密产业因资安事件累积损失已达25 亿美元,其中以Bybit 遭骇14 亿美元事件为大宗,成了年初以来损失最惨重的一起攻击。

(Bybit 执行长宣战北韩骇客集团Lazarus,悬赏1.4 亿美元追讨遭窃资金)

另一方面,几周前,伊朗最大加密货币交易所Nobitex 也遭到亲以色列骇客组织Gonjeshke Darande 入侵,损失超过8,100 万美元,凸显无论是中心化还是去中心化平台,都无法免于骇客拜访。

从资安漏洞到国安战线:北韩骇客成全球危机

在攻击频传之际,美国财政部外国资产控制办公室(OFAC) 本周也宣布对北韩骇客组织Andariel 进行新一波制裁,具名成员宋金赫(Song Kum Hyok) 涉嫌透过社交工程与网路渗透,攻击多家加密公司与国防企业,试图渗透内部并窃取核心技术与资产。

(美财政部打击北韩IT 打工仔!揭露多起加密诈骗、洗钱与非法资金链)

美国当局指出:「这些骇客集团与北韩政权高度挂钩,目的在于利用数位资产与加密交易网路,进行跨国制裁逃避、间谍渗透与洗钱操作。」

GMX V1 的攻击事件再次证明,DeFi 协议不仅需要精密的经济模型,更需要强韧的防御机制与持续的风险测试。随着全球骇客手法持续推陈出新,甚至与国家政权结合,未来的加密领域将面对更加严峻的资安挑战。

科技快讯 更多+
  • Justin Sun:目前尚未遇到合适的事业伴侣及生活伴侣

    2025-08-27 09:08
    8 月 27 日,Justin Sun 近期在接受晚点团队采访时表示,目前还没有遇到合适的事业伴侣以及生活伴侣,「如果在正确时间有这样的人是很好的,目前最爱我的人是我父母。」 Justin Sun 旗下公司没有真正意义上的「二把手」,所有部门均向 Justin Sun 一人汇报,其表示,「这很正常,很多公司都没有二把手,我觉得像马斯克一般也没有二把手。」
  • Google Cloud推出L1网络GCUL,目前处于私有测试网阶段

    2025-08-27 08:55
    8 月 27 日,谷歌 Web3 战略负责人 Rich Widmann 发文称,最近关于 Layer 1 区块链的讨论,让谷歌自家的 Layer 1——称之为 Google Cloud Universal Ledger (GCUL) 进入了聚光灯下。作为加密领域的产品负责人,你清楚如果要打造一个 Layer 1,它必须具备差异化。 GCUL 汇聚了谷歌多年的研发成果,目前处于私有测试网阶段,为金融机构提供了一种全新的 Layer 1:它高性能、可信中立,并支持基于 Python 的智能合约。除了利用谷歌的分发能力,GCUL 还是一个中立的基础设施层。Tether 不会使用 Circle 的区块链,Adyen 也很可能不会用 Stripe 的区块链。但任何金融机构都可以基于 GCUL 构建。将在未来几个月发布更多技术细节!
  • Rex正申请BNB质押型ETF,依据《40 Act》

    2025-08-27 08:49
    8 月 27 日,据彭博高级 ETF 分析师 Eric Balchunas 披露,Rex 正在申请一只 BNB 质押 ETF,依据《1940 年投资公司法》(《40 Act》),类似于「REX-Osprey 的 SOL 现货 ETF(SSK)。
  • WLFI于Hyperliquid盘前向上「扎针」至0.42美元,随后快速回落

    2025-08-27 08:39
    8 月 27 日,据链上数据,WLFI 于 Hyperliquid 盘前合约平台,今晨 6:27 向上「扎针」至 0.42 美元,随后快速回落,现报价 0.28359 美元,24 小时涨幅 18.85%。 另据 Coinglass 数据,过去 4 小时全网 WLFI 爆仓 37.09 万美元,其中多单爆仓 7.38 万美元,空单爆仓 29.71 万美元。
  • 某地址投资YZY遇假,亏损71万美元后买入真币,现浮亏42.4万美元

    2025-08-27 08:33
    8 月 27 日,据加密 KOL Kakashi 披露,某钱包地址投资 Meme 代币 YZY,买入伪造代币亏损了 71 万美元。随后又买入了真正的 YZY 代币,花费了 74.04 万美元,目前已浮亏 42.4 万美元,而且还没有卖出。
  • 高调换仓ETH的BTC远古巨鲸再次抛售3,968枚BTC,增持96,533枚ETH

    2025-08-27 08:26
    8 月 27 日,据 OnchainLens 监测,曾高调换仓 ETH 的 BTC 远古巨鲸,在过去 13 个小时里又抛售 3,968 枚 BTC(约 4.3702 亿美元),并以 4,588 美元的价格均价增持了 96,533 枚 ETH。
  • HYPE短时突破49.7美元,24小时涨幅12.88%

    2025-08-27 08:19
    8 月 27 日,据 HTX 行情数据,HYPE 短时突破 49.7 美元,现回落至 48.5 美元,24 小时涨幅 12.88%。市值升至 162.41 亿美元。 此前今日早些时候, 同期
  • HLP今晨于XPL异动期间赚取约4.7万美元,此前曾因JELLY异动损失近1200万美元

    2025-08-27 08:16
    8 月 27 日,据链上数据,HLP 今晨于 XPL 异动期间赚取约 4.7 万美元,过去一个月的年化回报率达 14%。某巨鲸于今晨 5:00-6:00 期间做多数百万枚 XPL,直接扫空了整个订单簿,挤压全部空单。随后他开始平掉部分多单,仅仅一分钟就赚了 1600 万美元。XPL 在 2 分钟内暴涨到 1.80 美元,涨幅超过 200%。 BlockBeats 此前报道,3 月 26 日,某持币 1.26 亿枚 JELLY(jellyjelly)的巨鲸正在操纵币价。该地址先抛售 JELLY 使暴跌价格,让 HLP 拥有 3.98 亿枚 JELLY(约合 1530 万美元)的被动空头头寸。然后该地址买回了 JELLY,推高了价格,导致 HLP 损失了近 1200 万美元。 随后 Hyperliquid 在结算时持有 JELLY 多头头寸的用户将由基金会按照结算价 0.037555 退款,并下架该交易对。同时更新了其杠杆系统和 HLP 清算机制。
  • 查看更多

CopyRight 2024 www.bzxz.net All Rights Reserved 湘ICP备2023016450号-1

本网站所展示的内容均由用户自行上传发布,本站仅提供信息存储服务。若您认为其中内容侵犯了您的合法权益,请及时联系我们处理,我们将在核实后尽快删除相关内容。