GMX发布4000万美元漏洞攻击事件总结报告:将进一步讨论赔偿措施

By: theblockbeats.news|2025/07/11 00:42:03
0
分享
copy

BlockBeats 消息,7 月 11 日,GMX 官方发布 GMX V1 在 Arbitrum 上遭约 4000 万美元漏洞攻击事件总结报告。

事件概要:

攻击者通过重入直接调用 Vault 合约的 increasePosition 函数,绕过 PositionRouter 和 PositionManager 合约(通常负责计算平均做空价格);

通过操纵,攻击者将 BTC 平均做空价格从 109,505.77 美元压低至 1,913.70 美元;

利用闪电贷,攻击者以 1.45 美元的正常价格购买 GLP,开启 1500 万美元的头寸;

由于操纵后的价格,GLP 价格被推高至 27 美元以上,攻击者以高价赎回 GLP 获利;

GMX 已确认 V2 无类似漏洞。

下一步计划资金情况:

GLP 池剩余约 360 万美元,预留给未平仓头寸;

Arbitrum 上 V1 的 GLP 本周费用约 50 万美元(扣除 30% 分配给 GMX 质押者的部分),将转入 DAO 金库用于赔偿;

将禁用 Arbitrum 上的 GLP 铸造和赎回(赎回禁用需等待 24 小时 Timelock);

禁用 Avalanche 上的 GLP 铸造,但保留赎回功能;

启用 Arbitrum 和 Avalanche 上的 V1 头寸平仓,禁用开仓以防漏洞重现;

取消 Arbitrum 和 Avalanche 上的 V1 订单。Arbitrum 上 GLP 剩余资金将分配至赔偿池,供受影响的 GLP 持有者使用。

上述步骤完成后 GMX DAO 将讨论进一步赔偿措施。建议所有 GMX V1 分叉需立即采取措施,待修复并审计后再启用交易和 GLP 类似代币的铸造。

猜你喜欢

别再拿黄金说事了,比特币不是避险资产

不能用“黄金轮动”等宏观叙事来判断比特币是否见底,真正接近底部的信号只会出现在仓位出清和情绪极度悲观之中

Aave创始人:DeFi借贷市场的秘密是什么?

当链上借贷在端到端运营上变得比传统借贷明显更便宜时,普及不是问题,而是势在必行。

交易员策略手册:从西甲90分钟节目中汲取的7个市场周期教训

西甲联赛能告诉我们关于加密货币市场什么信息?了解盘整、突破和周期末期的波动率如何影响严谨的交易决策。

Smart Money Tracker 如何在 WEEX AI 黑客马拉松的实时 AI 交易中幸存下来

了解 WEEX AI 交易黑客马拉松如何使用真实资金测试策略——而不是模拟。看看 Smart Money Tracker 是如何在闪崩中幸存下来,并在实盘市场中实现 18 倍杠杆的。

胜率从80%下降到40%:WEEX AI Wars上人工智能交易员的残酷重新校准

深入了解基于LLaMA推理和多智能体执行的人工智能交易系统的技术蓝图。了解Quantum Quaser在WEEX AI Wars中如何使用置信阈值和波动率过滤器,并学习解锁95%胜率交易的关键。

人工智能交易策略详解:新手蒂安娜如何一路杀进WEEX人工智能交易黑客马拉松决赛

人工智能交易真的能超越人类的情感吗?在这篇独家 WEEX 黑客马拉松决赛选手采访中,您将了解到行为信号策略、SOL 趋势设置和严谨的 AI 执行是如何确保现货决赛的。

热门币种

最新加密货币要闻

阅读更多