在GMX V1漏洞中被盗4200万美元，交易所关闭交易

去中心化衍生品交易所GMX确认其在Arbitrum上的GMX V1 GLP池遭遇了4200万美元的攻击，这导致交易暂时关闭，并向攻击者提供了白帽赏金。

从 GMX V1 GLP 交易所 池中抽走了 4200 万美元

在一起重大的安全事件中，攻击者从其 GMX V1 GLP 流动性池中盗取了大约 4200 万美元。这起漏洞发生在周三早些时候，促使交易所暂停交易，并出于预防措施禁用在 Arbitrum 和 Avalanche 网络上的 GLP 代币铸造和赎回。

根据官方声明，此次攻击仅影响了GMX V1及其GLP池。该平台确认其GMX V2市场、流动性池和本地GMX代币未受到此次安全漏洞的影响。

漏洞方法和链上活动

初步链上分析显示，攻击者系统性地从GLP池中抽取资金，将资产从USDC转换为ETH，然后再转换为DAI。被盗的其他资产还包括价值数百万的FRAX、包装比特币(WBTC)、包装以太坊(WETH)以及其他加密货币。

区块链安全公司 PeckShieldAlert 强调了一条通过链上交易发送给攻击者的信息，提供了10%的赏金以安全归还被盗资金。GMX 进一步表示，如果资产在48小时内归还，将不会采取法律行动。来自 Arkham Intelligence 的数据表明，与黑客相关的钱包目前持有近4400万美元的数字资产。

与设计缺陷相关的漏洞

网络安全公司SlowMist后来确认GMX V1的一个关键设计缺陷是此次漏洞的根本原因。根据他们的分析，问题源于GMX V1处理短仓操作的方式。具体而言，系统的架构允许全球短仓平均价格的即时更新，这为价格操纵创造了机会，使攻击者能够系统性地抽取流动性。

在一则X帖子中，SlowMist声称，

“此次攻击的根本原因源于GMX V1的设计缺陷，即短仓操作会立即更新全球短仓平均价格。”

紧急措施与社区响应

针对该事件，GMX 暂停了 Arbitrum 和 Avalanche 上与 GLP 相关的功能，以防止进一步的漏洞利用。平台用户被建议禁用杠杆并调整设置，以暂时停止 GLP 兑换。

团队重申，GMX V2 仍然完全运行和安全，其更新基础设施中未检测到任何漏洞。行业观察人士注意到 GMX 在缓解情况方面采取的迅速行动，尽管对用户信任和去中心化金融安全的长期影响仍然存在担忧。

根据最新消息，攻击者尚未公开回应。加密社区继续密切监测钱包活动，同时GMX及其合作伙伴正在调查此漏洞并评估长期协议调整。

免责声明：本文仅用于信息目的。它不是法律、税务、投资、金融或其他建议的提供或使用。