GMX發布4000萬美元漏洞攻擊事件總結報告:將進一步討論賠償措施
By: theblockbeats.news|2025/07/11 00:42:03
0
分享
BlockBeats 消息,7 月 11 日,GMX 官方發布 GMX V1 在 Arbitrum 上遭約 4000 萬美元漏洞攻擊事件總結報告。
事件摘要:
攻擊者透過重入直接呼叫 Vault 合約的 increasePosition 函數,繞過 PositionRouter 和 PositionManager 合約(通常負責計算平均做空價格);
透過操縱,低至攻擊者將 BTC 平均做空價格從 17,50150 美元壓低。美元;
利用閃電貸,攻擊者以 1.45 美元的正常價格購買 GLP,開啟 1500 萬美元的頭寸;
由於操縱後的價格,GLP 價格被推高至 27 美元以上,攻擊者以高價贖回 GLP 獲利;
GMX V2 無類似漏洞。
下一步計畫資金狀況:
GLP 池剩餘約 360 萬美元,預留給未平倉部位;
Arbitrum 上 V1 的 GLP 本週費用約 50 萬美元(扣除 30% 分配給 GMX 質押者的部分賠償上的 GLP 鑄造和贖回(贖回禁用需等待 24 小時 Timelock);
禁用 Avalanche 上的 GLP 鑄造,但保留贖回功能;
啟用 Arbitrum 和 Avalanche 上的 V1 頭部位圖Arbitrum 上 GLP 剩餘資金將分配至賠償池,供受影響的 GLP 持有者使用。
上述步驟完成後 GMX DAO 將討論進一步賠償措施。建議所有 GMX V1 分叉需立即採取措施,待修復並審計後再啟用交易和 GLP 類似代幣的鑄造。
猜你喜歡
Sharplink CEO:以太坊的未來正在上演
市場盯著 ETH 價格和基金會爭議,卻忽略了大局:以太坊在穩定幣結算、RWA、DeFi 上都遙遙領先,已經具備承載機構採用的條件。
一文拆解「股神Serenity」投資方法論
在 AI 等大趨勢中,不買最顯眼的熱門股,而是沿著產業鏈向下鑽,尋找未來架構遷移中最難替代的瓶頸點,並在舊財報、舊估值、舊地域偏見仍壓制價格時提前下注。
從賭場工具到全球定價機器:紐交所掌門人眼中的 Hyperliquid
“為什麼他們能做,我們不行?” 這句反問不僅暴露了傳統交易所的焦慮,更折射出永續合約從賭場工具轉向全球價格發現基礎設施後,TradFi 與 DeFi 之間微妙而複雜的博弈。
早報 | 韓國投資證券與 OKX 擬共同收購 Coinone 40% 股份;Polymarket 否認全面推行 KYC;Grayscale 推遲美股 IPO 計劃
5 月 28 日市場重要事件一覽
Bit Digital CEO:為什麼我買入了更多的 ETH
估值重估永遠不會來自散戶對敘事的追捧,對於一個擁有如此龐大底層基礎設施的資產來說,那始終是一個脆弱的基石。真正的催化劑是機構需求,而機構需求並不會按照加密推特上的時間線來運轉。
從 Bitget 的 Reality 看股票代幣化的十年三浪:一場未完成的金融探索
Reality 代表的,是這場革命最新的一步。下一步是什麼,不在 Bitget 的發布材料裡,而在接下來 12 到 24 個月,Nasdaq 上線的第一天,SEC 新規落地的那天,以及 Bitget 能否在某個主要司法管轄區拿到正式金融牌照的那天。
《胡潤百富》對話孫宇晨:Web3 變革週期下的價值流通新範式
在《胡潤百富》的專訪中,孫宇晨以極為簡潔的語言概括了其長期所致力的核心目標:“讓全球任何一個人,無論身處何地、是否擁有銀行賬戶,都能低成本、高效率地轉移和使用自己的資金。”
是黑客和監管毀了 DeFi 嗎?
未來的DeFi,要麼走向更嚴格的行業安全自律與合規框架,被迫作出對去中心化原則的妥協;要麼在持續的攻防失衡中逐漸失去市場信心,走向長期邊緣化。
Chris Lee:從幣圈 OG 到重倉存儲三巨頭,AI 牛市回調預測、Web4 與年輕一代的機會
Web3 時代已經離去,跟著資金流向走。
早報 | Coinbase 與渣打銀行合作擴展多幣種法幣通道;Sharplink 與 Forward 將納入羅素指數;摩根大通將來或許會發行穩定幣
5 月 27 日市場重要事件一覽
Hash Global 創始人:為何我也選擇清倉所有的 ETH?
CLARITY 法案帶來的監管清晰度固然能修復 ETH 的合規折扣,但這並不等同於賦予其類似黃金或 BTC 的貨幣溢價。ETH 的核心定位依然是鏈上金融基礎設施,其長遠估值應回歸網絡收入、生態活躍度及價值捕獲等基本面,而非盲目套用全球儲備資產的宏大敘事。
代幣化美股雙雄爭霸:Ondo 與 xStocks,誰在定義鏈上納斯達克?
代幣化正在重新定義股票的發行、持有、交易與流通方式。
何一登榜:來都來了
幣安何一入選《財富》“商界最具影響力女性”榜單,發文致謝社區,並宣布幣安新願景:打造服務全球30億人的金融基礎設施
監管套利時代落幕,加密交易所牌照含金量大比拼
理解牌照的真實含金量,才是判斷一家交易所長期可持續性的基礎。
一位以太坊開發者的六大控訴
以太坊錯失的不是市場,是它自己。
全球支付的真相,被 Airwallex 捅破了
對全球支付行業來說,捷徑能幫你跑得更快,但只有把最難的部分做成自己的能力,才能走得更遠。
萬字拆解鏈上金庫:八大賽道,誰在崛起誰在衰敗?
一邊是借貸、質押類金庫的集體回撤,一邊是 RWA 與策展金庫的逆勢生長。鏈上金庫不再是單一市場,而是八個分化加劇的賽道。這份萬字研報告訴你:錢去了哪裡,機構在押注什麼,DeFi 的下一站會是什麼樣。
早報 | Hyperliquid 推出鏈下事件預測市場合約;Strategy 完成 15 億美元債務回購;Kelp DAO 宣布 rsETH 已完全恢復
5 月 26 日市場重要事件一覽
Sharplink CEO:以太坊的未來正在上演
市場盯著 ETH 價格和基金會爭議,卻忽略了大局:以太坊在穩定幣結算、RWA、DeFi 上都遙遙領先,已經具備承載機構採用的條件。
一文拆解「股神Serenity」投資方法論
在 AI 等大趨勢中,不買最顯眼的熱門股,而是沿著產業鏈向下鑽,尋找未來架構遷移中最難替代的瓶頸點,並在舊財報、舊估值、舊地域偏見仍壓制價格時提前下注。
從賭場工具到全球定價機器:紐交所掌門人眼中的 Hyperliquid
“為什麼他們能做,我們不行?” 這句反問不僅暴露了傳統交易所的焦慮,更折射出永續合約從賭場工具轉向全球價格發現基礎設施後,TradFi 與 DeFi 之間微妙而複雜的博弈。
早報 | 韓國投資證券與 OKX 擬共同收購 Coinone 40% 股份;Polymarket 否認全面推行 KYC;Grayscale 推遲美股 IPO 計劃
5 月 28 日市場重要事件一覽
Bit Digital CEO:為什麼我買入了更多的 ETH
估值重估永遠不會來自散戶對敘事的追捧,對於一個擁有如此龐大底層基礎設施的資產來說,那始終是一個脆弱的基石。真正的催化劑是機構需求,而機構需求並不會按照加密推特上的時間線來運轉。
從 Bitget 的 Reality 看股票代幣化的十年三浪:一場未完成的金融探索
Reality 代表的,是這場革命最新的一步。下一步是什麼,不在 Bitget 的發布材料裡,而在接下來 12 到 24 個月,Nasdaq 上線的第一天,SEC 新規落地的那天,以及 Bitget 能否在某個主要司法管轄區拿到正式金融牌照的那天。
