新聞專區

一名黑客利用 GMX 协议的漏洞盗取了价值 4200 万美元的资产，但在项目方通过链上喊话提出归还 90% 资产、保留 10% 作为赏金的条件后，黑客仅以“ok”回应并归还大部分资金。这场攻击展示了黑客对代码和博弈的深刻理解，同时反映了 DeFi 世界中透明性与中心化依赖间的脆弱平衡。

7月9日，去中心化交易平台GMX的V1系统在Arbitrum网络遭遇重入攻击，黑客利用合约逻辑缺陷操控GLP代币价格，从流动性池中盗取约4200万美元资产，并将部分资金转移至以太坊网络。GMX已暂停V1交易并封锁相关功能，同时呼吁黑客返还资金，但遭拒绝。事件凸显DeFi协议设计风险及资产管理机制的脆弱性。

GMX 因可重入漏洞遭黑客攻击，损失超 4000 万美元。攻击者利用杠杆功能操纵资产管理总额（AUM），通过虚高的未实现亏损获取超额赎回。问题源于关键函数对调用者身份验证不足及赎回逻辑对 AUM 的信任过高，暴露了系统在杠杆与安全设计上的缺陷。