我告诉过你。基于以太坊 L2 的交易所 @GMX_IO 通过重入攻击被利用。
在2025年7月9日,去中心化的永久期货交易所 GMX 在其 @Arbitrum 上的 V1 协议遭遇了重大漏洞,导致大约4200万美元的加密资产从其 GLP 流动性池中被抽走。黑客利用了一个漏洞,可能是重入攻击,铸造了异常数量的 GLP 代币,并将其兑换为 USDC、ETH、DAI、FRAX、包裹比特币(wBTC)等资产。大约960万美元的被盗资金从 Arbitrum 转移到以太坊,其余3200万美元仍在 Arbitrum 上。
GMX 通过暂停 GMX V1 的交易并禁用在 Arbitrum 和 Avalanche 上的 GLP 铸造和赎回来回应,以防止进一步的攻击。团队确认漏洞仅限于 GMX V1,V2、其他市场和 GMX 代币未受影响。他们向黑客提供了10%的白帽赏金(约420万美元),以在48小时内归还剩余资金,承诺如果遵守将不采取法律行动。
GMX 代币价格暴跌,下降了15-28%,最低降至11.20-12.51美元。区块链安全公司如 PeckShield 和 SlowMist 将此次漏洞归因于 GLP 代币价格操控的设计缺陷。此次事件是2025年25亿美元加密黑客事件的一部分,引发了对 DeFi 安全的担忧,尽管 GMX 的合约经过审计。团队正在与安全合作伙伴进行调查,尚未发布关于确切漏洞向量的官方声明。
正如我对一波仇恨所说的,以太坊 L2 是加密货币最大的风险。
查看原文3.5万
100
本页面内容由第三方提供。除非另有说明,欧易不是所引用文章的作者,也不对此类材料主张任何版权。该内容仅供参考,并不代表欧易观点,不作为任何形式的认可,也不应被视为投资建议或购买或出售数字资产的招揽。在使用生成式人工智能提供摘要或其他信息的情况下,此类人工智能生成的内容可能不准确或不一致。请阅读链接文章,了解更多详情和信息。欧易不对第三方网站上的内容负责。包含稳定币、NFTs 等在内的数字资产涉及较高程度的风险,其价值可能会产生较大波动。请根据自身财务状况,仔细考虑交易或持有数字资产是否适合您。