GMX 黑客发送链上消息，开始归还被盗资金

GMX交易所黑客发布消息称，他将“稍后”归还资金，并兑现了承诺，首先返还的是FRAX代币。此前，GMX团队承诺提供10%的白帽赏金，且不采取任何执法行动，以换取返还价值4200万美元的ETH和稳定币。

GMX 黑客发布了一条链上消息，承诺“稍后”归还资金。几分钟后，首批代币被归还，500 万 FRAX 被发送回 GMX 部署者合约。

#PeckShieldAlert #GMXExploiter 又返还了 500 万$FRAX 到 #GMX：部署者pic.twitter.com/95xjVqTnad

— PeckShieldAlert (@PeckShieldAlert)2025年7月11日

此后不久，黑客继续返回3000 ETH。所有攻击者的钱包都会被标记，但如果黑客决定保留资金，这并不能阻止混合。

GMX 黑客攻击事件也引发了 USDC 冻结的问题。Circle 能够冻结 USDC，但通常在漏洞利用后需要数小时才能完成。在本案中，黑客有充足的时间进行资金交换和分配，将所有 Arbitrum 的收益转嫁到以太坊。

此前，黑客整合了以太坊网络上的大部分资金，将 DAI 稳定币拆分到多个钱包中，准备进行混合操作。黑客清空了最初的漏洞钱包，并将资金转移到多个地址。显然，对于在 48 小时内返还资金的 10% 赏金来说，这笔赏金已经足够了。

黑客将净赚约500万美元，GMX的大部分金库也得以恢复。然而，此次攻击仍导致GMX代币价值暴跌高达30%，数百万的名义价值蒸发殆尽。GMX仍未完全恢复，交易价为13.28美元。

GMX黑客成功进行ETH交易

黑客选择了一个幸运的时机，将部分资金兑换成了 ETH。为了整合从 GMX V1 金库盗取的代币，黑客将它们兑换成了 11,700 ETH。

这些交易发生时，ETH 的价格一度徘徊在 2,600 美元左右，随后大幅上涨至 3,000 美元以上。最初，黑客交换了价值 3,200 万美元的各种资产，目前这些资产的价值已超过 3,500 万美元，净赚了一笔小额收益。

理论上，黑客可以选择出售 ETH，返还稳定币或其他代币，并保留差额。黑客地址已收到多条消息，最终回复了来自 xviv.eth 的原始团队消息。

GMX 发现订单簿合同存在缺陷

GMX 团队将漏洞范围缩小到订单簿合约。合约本身具有防重入功能，但黑客调用了合约外部的函数contract，绕过保护。

总体而言，由于 GMX 有多个版本，且都设有安全保险库，因此此次漏洞对所有代币对的影响较小。漏洞发生当天，GLP 矿池日均收益超过 71.7 万美元。费用，反映出对 GLP 代币价值的利用活动的增强。

攻击者随后操纵了 GLP 代币的价格，将 BTC 的空头价格拉低至 1,913.70 美元的异常水平。这使得黑客能够将 GLP 的价格抬高至 27 美元的不公平价格，然后利用这个不公平的价格榨干交易池中的资金。

GMX 仍然携带4.0927亿美元，较漏洞利用前的 4.8 亿美元以上近期水平有所下降。此次黑客攻击后，DeFi 金库遭受了进一步损失。

Cryptopolitan Academy：即将推出 - 2025 年利用 DeFi 赚取被动收入的新方式。了解更多