被黑客入侵的 Perp DEX GMX 在利用后向 Arbitrum GLP 持有者偿还 $44M
去中心化永续交易所 GMX 周三表示,受上个月安全漏洞打击的用户现在可以通过其 dApp 要求赔偿。
要点:
- GMX 正在分配 $44M,以全额补偿受上个月 $42M 漏洞影响的 Arbitrum GLP 持有者。
- 此次违规源于 GMX V1 合约结构中的重入漏洞。
- 补偿将以 GLV 代币形式提供,持有至少三个月的用户将获得额外奖励。
该项目表示:“大约 4400 万美元的价值正在分配中,使所有受影响的 Arbitrum GLP 持有者变得完整,并标志着 GMX 面临的安全挑战的有利解决方案。
这笔款项将收回的资金与 GMX 金库的 200 万美元相结合。
GMX V1 漏洞利用通过 AUM纵漏洞耗尽 $42M该
事件发生在 7 月 9 日,当时 GMX V1 在 Arbitrum 上的 GLP 池被利用 4200 万美元。
当时,区块链安全公司 PeckShield 将损失归因于重入漏洞,该漏洞使攻击者能够纵协议的管理资产 (AUM) 计算,使他们能够提取超过存款的金额。
#GMXDeveloper msg pic.twitter.com/miTaxE6OEj
— PeckShieldAlert (@PeckShieldAlert) 2025 年 7 月 9 日
GMX 还证实,这个价值 4200 万美元的漏洞是由其 V1 合约中的重入漏洞引起的。
尽管受影响的功能受到 nonReentrant 修饰符的保护,但它仅适用于同一合约,允许攻击者绕过这一保护措施,并通过 Vault 合约纵 BTC 平均空头价格。
攻击者利用这一漏洞,人为推高 GLP 价格,并在使用闪电贷开立大仓后赎回膨胀的 GLP 代币来获利。
该漏洞与 GMX V1 如何处理跨单独合约的定价计算有关,这种结构在 GMX V2 中进行了修订,现在计算和执行发生在同一合约中以避免此类风险。
作为回应,GMX 暂停了 Avalanche 上的交易,与安全合作伙伴和主要基础设施提供商接触,并启动了与攻击者的直接链上通信。
违规数小时后,GMX 发送了一条链上消息,如果 90% 的被盗资金被返还,将提供 10% 的白帽赏金,攻击者接受了这一提议。
补偿将以 GLV 发放,GLV 是 GMX 的 V2 升级流动性金库产品。符合条件的索赔人将获得等量的 GLV [BTC-USDC] 和 GLV [WETH-USDC],其中大约 25% 是比特币、25% 以太币和 50% 是稳定币,反映了原始的 GLP 资产组合。
此外,GMX 还推出了 50 万美元的 GLV 激励池,用于持有其分配的 GLV 至少三个月且未出售或转让的用户,为长期持有者提供按比例奖励。
加密货币黑客攻击、诈骗在 2025 年上半年使投资者损失了 $2.2B:根据 CertiK
的最新安全报告,2025 年上半年,加密货币投资者因黑客攻击、诈骗和违规行为损失了超过 $22 亿美元,这主要是由钱包泄露和网络钓鱼攻击推动的。
仅钱包泄露就造成了 17 亿美元的损失,仅 34 起事件就造成了 132 起攻击,而网络钓鱼诈骗则在 132 起攻击中造成了超过 4.1 亿美元的损失。
两起重大事件,包括 Bybit 2 月份 15 亿美元的黑客攻击和 5 月份 Cetus Protocol 的 2.25 亿美元漏洞利用,使今年的损失向上倾斜,合计近 17.8 亿美元。
如果没有这些,损失将与前几年更加接近,约为 6.9 亿美元。
以太坊仍然是主要目标,在 175 起事件中遭受了超过 16 亿美元的损失。
该报告还指出,网络钓鱼计划日益复杂,社会工程带来的持续风险,敦促加密货币用户验证链接、避开可疑网站并使用硬件钱包。