GMX发布4000万美元漏洞攻击事件总结报告:将进一步讨论赔偿措施
By: theblockbeats.news|2025/07/10 16:42:03
分享
BlockBeats 消息,7 月 11 日,GMX 官方发布 GMX V1 在 Arbitrum 上遭约 4000 万美元漏洞攻击事件总结报告。
事件概要:
攻击者通过重入直接调用 Vault 合约的 increasePosition 函数,绕过 PositionRouter 和 PositionManager 合约(通常负责计算平均做空价格);
通过操纵,攻击者将 BTC 平均做空价格从 109,505.77 美元压低至 1,913.70 美元;
利用闪电贷,攻击者以 1.45 美元的正常价格购买 GLP,开启 1500 万美元的头寸;
由于操纵后的价格,GLP 价格被推高至 27 美元以上,攻击者以高价赎回 GLP 获利;
GMX 已确认 V2 无类似漏洞。
下一步计划资金情况:
GLP 池剩余约 360 万美元,预留给未平仓头寸;
Arbitrum 上 V1 的 GLP 本周费用约 50 万美元(扣除 30% 分配给 GMX 质押者的部分),将转入 DAO 金库用于赔偿;
将禁用 Arbitrum 上的 GLP 铸造和赎回(赎回禁用需等待 24 小时 Timelock);
禁用 Avalanche 上的 GLP 铸造,但保留赎回功能;
启用 Arbitrum 和 Avalanche 上的 V1 头寸平仓,禁用开仓以防漏洞重现;
取消 Arbitrum 和 Avalanche 上的 V1 订单。Arbitrum 上 GLP 剩余资金将分配至赔偿池,供受影响的 GLP 持有者使用。
上述步骤完成后 GMX DAO 将讨论进一步赔偿措施。建议所有 GMX V1 分叉需立即采取措施,待修复并审计后再启用交易和 GLP 类似代币的铸造。
猜你喜欢
Base的2025成绩单:收入增长30倍,加固L2龙头地位
Base在2025年进一步巩固了其以太坊L2龙头地位,链上收入从250万美元(占L2总营收5%)增长至7540万美元收入(占L2总营收的62%),
3.62亿美元去哪了?Hyperliquid反击FUD,一场对账背后的去中心化路线之争
Hyperliquid 通过链上对账澄清资金安全质疑,同时正面「硬钢」竞品,将争议从真假 FUD 拉升为一场关于透明度与去中心化路径的正面交锋。
为什么现在收购币圈项目,都不要代币了?
当我们购买代币的时候,我们所能期待的究竟是什么?
年底发币?Lighter比Hyperliquid强在哪
Lighter的突围之路
为什么加密卡注定消亡?
只是增加了一层抽象,并不是纯粹的加密货币应用场景
独家专访:背靠贝莱德的「链上华尔街」
打造史上最大比特币ETF后,贝莱德高管正在 MegaETH 上重构华尔街。
加密货币的未来,从投机资产到互联网底层
Layer 1 的未来角色是世界数据库,而非世界计算机
WEEX Labs:预测市场的超级牛市周期来了吗?
预测市场,不是赌运气或炒 Meme,而是集体大脑对事件定价的预判与博弈。
2025隐私自救指南:如何保证链上资产安全?
10个最实用的技巧,包括不重复使用地址、分离钱包身份、避免 KYC 交易平台、使用 Monero、CoinJoin、隐私 L2、VPN、独立浏览器配置、硬件钱包等。
捐赠256ETH、Vitalik押注隐私通讯:为什么是Session和SimpleX?
这几款主打隐私的聊天工具,到底在做什么差异化?Vitalik 又在押注怎样的技术路线?
如何用100倍合约炒美股?
美股永续合约,聪明钱的下一个重点投资方向
Doma主网上线,3600万个域名可作为可交易代币
全球首个符合 DNS 标准的区块链,实现高端专属域名的代币化交易
Etherscan的突袭式收费,意外暴露出以太坊生态的数据依赖矛盾
Etherscan 在多链上停止免费 API 引发行业争论,背后折射出区块链数据基础设施在商业化与去中心化之间的深层矛盾。
我们如何构建:Boundless的产品工程与TGE后时代
现在,得益于团队的努力,Boundless 成为了首个真正去中心化、无需许可的协议,能够处理任何通用 ZKVM 证明请求。
11月18日市场关键情报,你错过了多少?
1.链上资金:本日73.2M美元流入Arbitrum;67.2M美元流出Ethereum
2.最大涨跌幅:$67、$REKT
3.Top新闻:英伟达将于本周四发布Q3财报,或引发全球AI关联资产连锁反应
别再盲目撸毛:六大关键指标筛选真正的高潜力项目
这个项目是做什么的?它是在解决真实问题,还是只是跟风热点?
11月13日市场关键情报,你错过了多少?
1.链上资金:本日82.2M美元流入Arbitrum;71.9M美元流出BNB Chain
2.最大涨跌幅:$11.11、$ALLO
3.Top新闻:特朗普签署法案,美国政府停摆宣告结束
Robinhood罕见下注,Lighter与它的天才创始人
Aster 抱上了 Binance 的大腿,而 Lighter 则是选择了拥抱资本。
Base的2025成绩单:收入增长30倍,加固L2龙头地位
Base在2025年进一步巩固了其以太坊L2龙头地位,链上收入从250万美元(占L2总营收5%)增长至7540万美元收入(占L2总营收的62%),
3.62亿美元去哪了?Hyperliquid反击FUD,一场对账背后的去中心化路线之争
Hyperliquid 通过链上对账澄清资金安全质疑,同时正面「硬钢」竞品,将争议从真假 FUD 拉升为一场关于透明度与去中心化路径的正面交锋。
为什么现在收购币圈项目,都不要代币了?
当我们购买代币的时候,我们所能期待的究竟是什么?
年底发币?Lighter比Hyperliquid强在哪
Lighter的突围之路
为什么加密卡注定消亡?
只是增加了一层抽象,并不是纯粹的加密货币应用场景
独家专访:背靠贝莱德的「链上华尔街」
打造史上最大比特币ETF后,贝莱德高管正在 MegaETH 上重构华尔街。
App