GMX发布4000万美元漏洞攻击事件总结报告:将进一步讨论赔偿措施
BlockBeats 消息,7 月 11 日,GMX 官方发布 GMX V1 在 Arbitrum 上遭约 4000 万美元漏洞攻击事件总结报告。
事件概要:
攻击者通过重入直接调用 Vault 合约的 increasePosition 函数,绕过 PositionRouter 和 PositionManager 合约(通常负责计算平均做空价格);
通过操纵,攻击者将 BTC 平均做空价格从 109,505.77 美元压低至 1,913.70 美元;
利用闪电贷,攻击者以 1.45 美元的正常价格购买 GLP,开启 1500 万美元的头寸;
由于操纵后的价格,GLP 价格被推高至 27 美元以上,攻击者以高价赎回 GLP 获利;
GMX 已确认 V2 无类似漏洞。
下一步计划资金情况:
GLP 池剩余约 360 万美元,预留给未平仓头寸;
Arbitrum 上 V1 的 GLP 本周费用约 50 万美元(扣除 30% 分配给 GMX 质押者的部分),将转入 DAO 金库用于赔偿;
将禁用 Arbitrum 上的 GLP 铸造和赎回(赎回禁用需等待 24 小时 Timelock);
禁用 Avalanche 上的 GLP 铸造,但保留赎回功能;
启用 Arbitrum 和 Avalanche 上的 V1 头寸平仓,禁用开仓以防漏洞重现;
取消 Arbitrum 和 Avalanche 上的 V1 订单。Arbitrum 上 GLP 剩余资金将分配至赔偿池,供受影响的 GLP 持有者使用。
上述步骤完成后 GMX DAO 将讨论进一步赔偿措施。建议所有 GMX V1 分叉需立即采取措施,待修复并审计后再启用交易和 GLP 类似代币的铸造。
猜你喜欢
早报 | 币安推出 DYOR 研究工具;YZi Labs 推出招聘平台 YZi Talent;Vitalik 表示以太坊基金会将“缩小规模”并减少 ETH 出售量
SuperEx 的火星探索梦想:数字货币是打通星际时代经济往来的钥匙
早报 | Michael Saylor 表示本周买入的是债券而非比特币;StablR 遭攻击损失约 280 万美元;美国国会再推比特币储备法案
干货:谷歌首席科学家沙纳汉演讲全文
Agentic Design Patterns:一本让我重新理解"Agent 到底是什么"的书
美联储 112 年最富主席来了:凯文·沃什正在重写规则
Vitalik 谈以太坊基金会的未来:一艘更小、更鲜明、却更长久的船
预测市场中的新型信息洗钱:秘密如何融入投资信号
Vitalik 发文强调以太坊必须“令人惊叹”,但基金会不是中心
DeFi 到了最危险的时候:真正的漏洞不在代码里
WEEX 比特币披萨节:零手续费、BTC 返现及 150,000 USDT 礼献加密历史
WEEX:这类meme币为什么在不同交易环境下的成交体验会不一样
最近一段时间,随着不少meme币热度重新上升,关于“实际成交价格”和“看到的价格不一致”的讨论也开始变多。
a16z:7 张图读懂代币化如何改变资产的本质
从五层金融堆栈拆解 Hyperliquid 成功的秘密
富途证券被禁之后,链上买股票会是新解药?
为何加密货币交易者在2026年再次关注黄金和纳斯达克
为什么外汇稳定币始终未能起飞?
