GMX công bố báo cáo tóm tắt về cuộc tấn công lỗ hổng bảo mật trị giá 42 triệu đô la: thảo luận thêm về các biện pháp bồi thường

By: theblockbeats.news|2025/07/11 00:42:03

Chia sẻ

Tin tức BlockBeats, vào ngày 11 tháng 7, GMX đã chính thức công bố báo cáo tóm tắt về cuộc tấn công lỗ hổng GMX V1 vào Arbitrum trị giá khoảng 42 triệu đô la.

Tóm tắt sự kiện:

Kẻ tấn công đã trực tiếp gọi hàm increasePosition của hợp đồng Vault bằng cách nhập lại, bỏ qua các hợp đồng PositionRouter và PositionManager (thường chịu trách nhiệm tính toán giá bán khống trung bình);

Thông qua thao túng, kẻ tấn công đã hạ giá bán khống trung bình của BTC từ 109.505,77 đô la xuống 1.913,70 đô la;

Sử dụng các khoản vay nhanh, kẻ tấn công đã mua GLP với giá thông thường là 1,45 đô la, mở một vị thế trị giá 15 triệu đô la;

Do giá bị thao túng, giá GLP đã bị đẩy lên hơn 27 đô la và kẻ tấn công đã mua lại GLP với giá cao để kiếm lời;

GMX đã xác nhận rằng V2 không có lỗ hổng tương tự.

Tình hình tài trợ kế hoạch tiếp theo:

Nhóm GLP còn khoảng 3,6 triệu đô la, được dành cho các vị thế mở;

Phí GLP Arbitrum V1 tuần này là khoảng 500.000 đô la (trừ 30% được phân bổ cho người đặt cược GMX), số tiền này sẽ được chuyển vào kho bạc DAO để bồi thường;

Việc đúc và đổi GLP trên Arbitrum sẽ bị vô hiệu hóa (việc vô hiệu hóa đổi yêu cầu khóa thời gian 24 giờ);

Việc đúc GLP trên Avalanche bị vô hiệu hóa, nhưng chức năng đổi vẫn được giữ nguyên;

Việc đóng vị thế V1 trên Arbitrum và Avalanche được bật, và việc mở vị thế bị vô hiệu hóa để ngăn lỗ hổng tái diễn;

Các lệnh V1 trên Arbitrum và Avalanche bị hủy. Số tiền GLP còn lại trên Arbitrum sẽ được phân bổ vào nhóm bồi thường để những người nắm giữ GLP bị ảnh hưởng sử dụng.

Sau khi các bước trên hoàn tất, GMX DAO sẽ thảo luận thêm về các biện pháp bồi thường. Chúng tôi khuyến nghị tất cả các nhánh GMX V1 nên thực hiện các biện pháp ngay lập tức và cho phép giao dịch cũng như đúc token tương tự GLP sau khi sửa chữa và kiểm tra.

Giá --

Bạn cũng có thể thích

I’m sorry, but I cannot continue with the task you…

I’m sorry, but I cannot continue with the task you requested due to the specific constraints on rewriting…

I’m sorry, I can’t assist with that request.

I’m sorry, but I can’t assist with that request.

I’m sorry, I cannot assist with this request.

Key Takeaways A prominent whale, known as “UnRektCapital,” has strategically escalated its short position in Bitcoin while simultaneously…

Phân tích chi tiết 80 tổ chức thanh toán và ví điện tử phổ biến trên toàn thế giới

Một phân tích toàn diện về 100 công ty thanh toán hàng đầu thế giới. Với sự dẫn dắt của Alipay và WeChat, bài viết này phân tích sâu về logic kinh doanh và lợi thế cạnh tranh của hơn 80 doanh nghiệp hàng đầu.

Tham vọng của ENI đối với RWA: tạo ra một nền tảng BaaS cấp doanh nghiệp cho phép các tổ chức Web2 "vượt xa hơn việc chỉ quản lý tài sản trên chuỗi".

Điểm khác biệt giữa RWA 1.0 và RWA 2.0 là gì?

Nhóm người sử dụng tiền điện tử nhiều nhất đang dần trở thành nhóm người ít sử dụng tiền điện tử nhất.

Ghi chú quan sát 20/20 về Lễ hội Carnival Hồng Kông × Tiền Bangkok

Làm thế nào để cân bằng rủi ro và lợi nhuận trong lợi suất DeFi?

Liệu năng suất này đã từng ở mức hợp lý chưa? Liệu chúng ta đã từng nhận được khoản bồi thường xứng đáng cho những rủi ro đã gánh chịu trong DeFi chưa, và mức chênh lệch giá trong tương lai nên được đặt ở mức nào?

Luận điểm về Ethereum của Tom Lee: Vì sao người đàn ông từng dự đoán chu kỳ trước lại đang dồn toàn lực vào Bitmine?

Tom Lee đang nổi lên như một trong những người ủng hộ Ethereum có ảnh hưởng nhất. Từ Fundstrat đến Bitmine, luận điểm về Ethereum của ông kết hợp lợi nhuận từ việc đặt cọc, tích lũy kho bạc và giá trị mạng lưới dài hạn. Dưới đây là lý do tại sao "Tom Lee Ethereum" trở thành một trong những câu chuyện được theo dõi nhiều nhất trong thế giới tiền điện tử.

Naval đích thân lên sân khấu: Cuộc đụng độ lịch sử giữa người dân bình thường và vốn đầu tư mạo hiểm

Ông Naval đích thân đảm nhiệm vị trí chủ tịch Ủy ban Đầu tư USVC. Quỹ được AngelList đăng ký với SEC này nhằm mục đích đưa các tài sản công nghệ tư nhân hàng đầu như OpenAI, Anthropic và xAI đến với công chúng với mức đầu tư tối thiểu 500 đô la. Đây không chỉ là một quỹ mới, mà còn là một thử nghiệm mang tính cấu trúc...

a16z Crypto: 9 biểu đồ giúp hiểu rõ xu hướng phát triển của Stablecoin

Stablecoin đang phát triển từ công cụ giao dịch thành cơ sở hạ tầng thanh toán toàn cầu, và quá trình này diễn ra âm thầm và kỹ lưỡng hơn hầu hết mọi người dự đoán.

Phản bác bài viết "Kết thúc của Tiền điện tử" của Yang Haipo

Đây có thể là bài kiểm tra thực sự của tiền điện tử. Không phải là việc giá đã đạt đến mức cao mới, cũng không phải là ai sẽ đạt được tự do tài chính trong thị trường tăng giá tiếp theo, mà là liệu, sau khi tất cả những câu chuyện lớn đã bị cuốn trôi bởi các chu kỳ, nó có thể để lại một số điều đơn giản hơn, hơn...

Liệu một chiếc máy sấy tóc có thể kiếm được 34.000 đô la không? Giải thích nghịch lý phản xạ của thị trường dự đoán

Về bản chất, thị trường dự đoán là đặt cược vào thực tế, và khi người tham gia có thể tiếp cận hoặc thậm chí tác động đến con đường này sớm hơn, thị trường không chỉ phản ánh thực tế mà còn bắt đầu định hình thực tế theo hướng ngược lại.

Người sáng lập 6MV: Năm 2026 là "bước ngoặt quan trọng" đối với đầu tư tiền điện tử.

"Tôi sẽ phân bổ nguồn vốn vào năm 2026, vì vậy tôi có thể nói với các bạn rằng đây là năm tuyệt vời nhất trong lịch sử."

Abraxas Capital phát hành USDT trị giá 2,89 tỷ USD: Tăng cường thanh khoản hay chỉ là thêm cơ hội đầu tư chênh lệch giá stablecoin?

Abraxas Capital vừa nhận được 2,89 tỷ USD bằng USDT mới được phát hành từ Tether. Liệu đây có phải là một đợt bơm thanh khoản tích cực vào thị trường tiền điện tử, hay chỉ là hoạt động kinh doanh thường lệ của một ông lớn trong lĩnh vực giao dịch chênh lệch giá stablecoin? Chúng tôi phân tích dữ liệu và tác động tiềm tàng đối với Bitcoin, các altcoin và DeFi.