Je te l'ai dit. L'échange basé sur Ethereum L2 @GMX_IO a été exploité par une attaque de réentrance.
Le 9 juillet 2025, l'échange décentralisé de contrats à terme perpétuels GMX a subi un exploit significatif sur son protocole V1 sur @Arbitrum, entraînant le drainage d'environ 42 millions de dollars d'actifs cryptographiques de son pool de liquidités GLP. Le hacker a exploité une vulnérabilité, probablement une attaque de réentrance, pour frapper des quantités anormales de jetons GLP et les échanger contre des actifs comme USDC, ETH, DAI, FRAX, Bitcoin enveloppé (wBTC) et d'autres. Environ 9,6 millions de dollars des fonds volés ont été transférés d'Arbitrum à Ethereum, les 32 millions de dollars restants étant toujours sur Arbitrum.
GMX a réagi en suspendant le trading sur GMX V1 et en désactivant la frappe et le rachat de GLP à la fois sur Arbitrum et Avalanche pour prévenir d'autres attaques. L'équipe a confirmé que l'exploit était isolé à GMX V1, laissant V2, d'autres marchés et le jeton GMX non affectés. Ils ont offert au hacker une prime de 10 % pour un white-hat (environ 4,2 millions de dollars) pour retourner les fonds restants dans les 48 heures, promettant aucune action légale en cas de conformité.
Le prix du jeton GMX s'est effondré, chutant de 15 à 28 % pour atteindre aussi bas que 11,20 à 12,51 dollars. Des entreprises de sécurité blockchain comme PeckShield et SlowMist ont attribué l'exploit à un défaut de conception dans la manipulation du prix des jetons GLP. L'incident, faisant partie des 2,5 milliards de dollars de hacks cryptographiques en 2025, a soulevé des inquiétudes concernant la sécurité de la DeFi, malgré les contrats audités de GMX. L'équipe enquête avec des partenaires de sécurité, et aucune déclaration officielle sur le vecteur d'exploit exact n'a été publiée.
Comme je l'ai dit face à une avalanche de haine, Ethereum L2 est le plus grand risque pour la crypto.
Afficher l’original36,27 k
106
Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX n’est pas l’auteur du ou des articles cités et ne revendique aucun droit d’auteur sur le contenu. Le contenu est fourni à titre d’information uniquement et ne représente pas les opinions d’OKX. Il ne s’agit pas d’une approbation de quelque nature que ce soit et ne doit pas être considéré comme un conseil en investissement ou une sollicitation d’achat ou de vente d’actifs numériques. Dans la mesure où l’IA générative est utilisée pour fournir des résumés ou d’autres informations, ce contenu généré par IA peut être inexact ou incohérent. Veuillez lire l’article associé pour obtenir davantage de détails et d’informations. OKX n’est pas responsable du contenu hébergé sur des sites tiers. La détention d’actifs numériques, y compris les stablecoins et les NFT, implique un niveau de risque élevé et leur valeur peut considérablement fluctuer. Examinez soigneusement votre situation financière pour déterminer si le trading ou la détention d’actifs numériques vous convient.