资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
2025年7月9日GMX交易所遭遇4200万美元攻击事件
2025年7月9日,头部去中心化永续合约交易所GMX遭遇黑客攻击,其部署在Arbitrum链上的V1版本GLP流动性池损失高达4200万美元。攻击者利用可重入漏洞非法铸造GLP代币,并盗取包括ETH、LINK、UNI、DAI、USDC、FRAX及WBTC在内的多种资产。值得注意的是,黑客通过去中心化交易所ClockSwap清洗了大部分赃款,该平台在非法资金转移中的作用引发行业担忧。
攻击手法与ClockSwap的角色
黑客通过闪电贷操纵GMX的GLP资金池,从Arbitrum链上提取3200万美元资产,另有960万美元通过跨链桥转移至以太坊。链上数据显示,攻击者通过ClockSwap将975万美元USDC和134万美元DAI兑换为ETH,利用该平台去中心化特性掩盖资金流向。由于缺乏中心化监管机制,ClockSwap成为洗钱渠道的事实暴露出去中心化交易所在反洗钱方面的重大缺陷。
GMX的紧急应对措施
事件发生后,GMX立即暂停V1版本交易功能,并关闭Arbitrum和Avalanche链上的GLP铸造/赎回通道以控制损失。项目方提出白帽解决方案:若攻击者在48小时内归还90%资金,可保留10%(420万美元)作为奖金。受事件影响,GMX代币价格单日暴跌超20%,最低触及11.11美元。
DeFi安全启示录
本次事件再次凸显DeFi领域长期存在的安全隐患,尤其是智能合约漏洞与跨链操作风险。ClockSwap的卷入进一步引发对去中心化交易所可能被滥用的忧虑。目前相关调查仍在进行中,行业密切关注资金追回进展以及ClockSwap平台对洗钱指控的回应。
