去中心化交易所GMX遭遇重大安全事件,其基于Arbitrum的v1永续合约平台被盗约4200万美元。
作为应对,GMX已向黑客发送链上消息,提出10%的白帽赏金计划。
该平台声明,若黑客在48小时内归还剩余资金,将不采取法律行动。这一举措与DeFi协议遭遇重大漏洞时常用的损害控制策略相呼应。
事件发生后,平台代币暴跌17%至11.7美元,创下两个月新低(截至发稿时)。
GMX于2021年推出,现已登陆包括Solana、Avalanche和Arbitrum在内的主流区块链网络。
官方数据显示,该平台累计交易量突破3050亿美元,手续费收入超4.35亿美元。
漏洞利用细节
7月9日,区块链安全公司Cyvers监测到黑客通过Tornado Cash转移资金,后者是以太坊上常用于混淆交易的隐私工具。
据Cyvers披露,攻击者窃取的资产包括ETH、USDC、fsGLP、DAI、UNI、FRAX、USDT、WETH和LINK等多种代币。
链上数据显示,约960万美元已跨链至以太坊主网,其余资金仍滞留在Arbitrum网络。
链上分析师指出,攻击者通过铸造GLP代币并兑换为高价值数字资产实施盗窃,最终将这些资产转换为ETH。
Circle应对迟缓引争议
与此同时,USDC发行方Circle因响应迟缓遭到安全专家抨击。
加密分析师Ultra披露,攻击者曾持有3000万美元USDC,并持续将其他代币兑换为该稳定币却未被列入黑名单。甚至在攻击发生一小时后,其钱包内430万美元USDC仍未被冻结。
目前攻击者已将USDC转换为DAI——以太坊上的去中心化稳定币。
这一投诉与知名调查员ZachXBT此前对Circle的指控如出一辙,均指向该机构屡次延迟冻结可疑资金的问题。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险
自担!转载请注明出处:https://www.chaintt.cn/21799.html
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/21799.html
