Vad var det jag sa. Ethereum L2-baserad börs @GMX_IO utnyttjas med hjälp av återinträdesattack. Den 9 juli 2025 drabbades den decentraliserade eviga terminsbörsen GMX av en betydande exploatering av sitt V1-protokoll den @Arbitrum, vilket resulterade i att cirka 42 miljoner dollar i kryptotillgångar dränerades från dess GLP-likviditetspool. Hackaren utnyttjade en sårbarhet, troligen en återinträdesattack, för att prägla onormala mängder GLP-tokens och lösa in dem mot tillgångar som USDC, ETH, DAI, FRAX, wrapped Bitcoin (wBTC) och andra. Cirka 9,6 miljoner dollar av de stulna medlen överbryggades från Arbitrum till Ethereum, medan de återstående 32 miljoner dollarna fortfarande fanns på Arbitrum. GMX svarade med att stoppa handeln på GMX V1 och inaktivera GLP-prägling och inlösen på både Arbitrum och Avalanche för att förhindra ytterligare attacker. Teamet bekräftade att exploateringen isolerades till GMX V1, vilket gjorde att V2, andra marknader och GMX-token inte påverkades. De erbjöd hackaren en 10-procentig belöning (cirka 4,2 miljoner dollar) för att returnera de återstående pengarna inom 48 timmar, och lovade att inga rättsliga åtgärder skulle vidtas om de följdes. Priset på GMX-token kraschade och sjönk med 15-28% till så lågt som 11,20-12,51 dollar. Blockchain-säkerhetsföretag som PeckShield och SlowMist tillskrev exploateringen till ett designfel i prismanipulationen av GLP-token. Incidenten, som är en del av 2,5 miljarder dollar i kryptohack 2025, har väckt oro för DeFi-säkerheten, trots GMX:s granskade kontrakt. Teamet undersöker saken tillsammans med säkerhetspartners och inget officiellt uttalande om den exakta sårbarhetsvektorn har släppts. Som jag har sagt till en anstormning av hat är Ethereum L2 den största risken för krypto.
Visa original
36,25 tn
106
Innehållet på den här sidan tillhandahålls av tredje part. Om inte annat anges är OKX inte författare till den eller de artiklar som citeras och hämtar inte någon upphovsrätt till materialet. Innehållet tillhandahålls endast i informationssyfte och representerar inte OKX:s åsikter. Det är inte avsett att vara ett godkännande av något slag och bör inte betraktas som investeringsrådgivning eller en uppmaning att köpa eller sälja digitala tillgångar. I den mån generativ AI används för att tillhandahålla sammanfattningar eller annan information kan sådant AI-genererat innehåll vara felaktigt eller inkonsekvent. Läs den länkade artikeln för mer detaljer och information. OKX ansvarar inte för innehåll som finns på tredje parts webbplatser. Innehav av digitala tillgångar, inklusive stabila kryptovalutor och NFT:er, innebär en hög grad av risk och kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation.