托马斯·丹尼尔斯
最近,针对 GMX V40 去中心化永续交易所的 1 万美元攻击事件标志着 2025 年加密货币领域又一次重大网络安全漏洞。周三,GMX V1 流动性池中的漏洞被利用,被盗资产被转移到一个身份不明的钱包,随后当局立即暂停了 GMX VXNUMX 的所有交易和代币铸造。
GMX V1 是托管在 Arbitrum 上的 GMX 永续合约交易所的首个版本,它管理着一个多元化的资产池,包括比特币、以太币和几种稳定币——这些资产由流动性提供者控制,用于支持 GLP 代币的发行。此次黑客攻击导致 GLP 代币的铸造和赎回立即被冻结,不仅在 Arbitrum 上,也在 Avalanche 的主网上,以防止出现连锁损失。
平台用户被指示停用杠杆并禁用 GLP 铸币设置,以降低额外风险。重要的是,GMX 澄清称,此次违规行为仅限于 V1 平台、其 GLP 池及其相关市场,不会影响 GMX V2 平台、GMX 代币持有者以及其他流动性储备。
区块链安全审计机构 SlowMist 发现了 GLP 估值模型的一个设计缺陷。该漏洞利用了这一缺陷,通过错误计算管理的总资产来人为操纵代币价格,从而触发提现,耗尽流动性。
此次事件凸显了加密货币攻击的频率和复杂性不断升级,这些攻击不仅影响中心化平台,也影响去中心化协议。根据最新数据,2.5年上半年此类黑客攻击造成的累计损失约为2025亿美元。今年早些时候,仅Bybit漏洞就造成了约1.4亿美元的资产被盗。
最近,伊朗加密货币交易所 Nobitex 成为 81 月份网络攻击的受害者,据称该攻击是由亲以色列黑客组织 Gonjeshke Darande 策划的,造成超过 XNUMX 万美元的损失和服务暂时中断。
与此同时,美国财政部于本周三对与朝鲜有关联的黑客组织宋锦赫实施了制裁。宋锦赫涉嫌渗透多个加密和国防部门实体。据报道,该组织结合使用社会工程技术和网络间谍活动,从内部入侵组织机构。
