知名去中心化交易协议GMX遭遇重大安全事件,其V1版本因流动性池漏洞导致4000万美元数字资产被盗。周三发生的这次攻击迫使GMX团队紧急暂停了GMX V1在Arbitrum网络上的所有交易活动。
作为GMX永续交易所的初始版本,GMX V1在Arbitrum网络上运行。据官方披露,被攻击的流动性池包含多种主流加密货币,包括比特币(BTC)、以太坊(ETH)以及多种稳定币。为防范风险进一步扩大,协议同时暂停了在Arbitrum和Avalanche网络上的GLP代币铸造与赎回功能。
GMX团队已向用户发布安全建议,要求立即调整账户设置:关闭杠杆交易功能并禁用GLP铸造权限。值得注意的是,此次安全事件仅影响V1版本,GMX V2及其相关市场和流动性池均未受影响。
黑客转移被盗资金的交易记录(来源:Arbiscan区块链浏览器)
区块链安全审计机构SlowMist分析指出,此次攻击利用了GLP代币价格计算机制的设计缺陷。黑客通过操纵总资产管理数据,成功实施了这起价值4000万美元的盗窃行为。
GMX官方发布的漏洞说明(来源:GMX团队)
加密货币安全形势依然严峻
2025年上半年,数字资产领域因黑客攻击造成的损失已高达25亿美元。其中仅2月份Bybit交易所被盗一案就造成14亿美元损失,创下年度最高单笔损失记录。
6月份,伊朗头部交易所Nobitex遭遇亲以色列黑客组织”Gonjeshke Darande”攻击,导致8100万美元资产被盗。该交易所不得不暂停服务以控制损失。
美国财政部最新报告显示,朝鲜国家支持的黑客组织持续活跃。周三,OFAC宣布对朝鲜黑客Song Kum Hyok实施制裁,该成员涉嫌通过社会工程学手段入侵多家加密公司和国防承包商。
专家指出,无论是中心化平台还是DeFi协议,安全漏洞始终是阻碍加密货币大规模采用的主要障碍。行业需要建立更完善的安全标准和应急响应机制,才能有效应对日益复杂的网络威胁。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/21882.html
