GMX发布4000万美元漏洞攻击事件总结报告:将进一步讨论赔偿措施
By: theblockbeats.news|2025/07/11 00:42:03
0
分享
BlockBeats 消息,7 月 11 日,GMX 官方发布 GMX V1 在 Arbitrum 上遭约 4000 万美元漏洞攻击事件总结报告。
事件概要:
攻击者通过重入直接调用 Vault 合约的 increasePosition 函数,绕过 PositionRouter 和 PositionManager 合约(通常负责计算平均做空价格);
通过操纵,攻击者将 BTC 平均做空价格从 109,505.77 美元压低至 1,913.70 美元;
利用闪电贷,攻击者以 1.45 美元的正常价格购买 GLP,开启 1500 万美元的头寸;
由于操纵后的价格,GLP 价格被推高至 27 美元以上,攻击者以高价赎回 GLP 获利;
GMX 已确认 V2 无类似漏洞。
下一步计划资金情况:
GLP 池剩余约 360 万美元,预留给未平仓头寸;
Arbitrum 上 V1 的 GLP 本周费用约 50 万美元(扣除 30% 分配给 GMX 质押者的部分),将转入 DAO 金库用于赔偿;
将禁用 Arbitrum 上的 GLP 铸造和赎回(赎回禁用需等待 24 小时 Timelock);
禁用 Avalanche 上的 GLP 铸造,但保留赎回功能;
启用 Arbitrum 和 Avalanche 上的 V1 头寸平仓,禁用开仓以防漏洞重现;
取消 Arbitrum 和 Avalanche 上的 V1 订单。Arbitrum 上 GLP 剩余资金将分配至赔偿池,供受影响的 GLP 持有者使用。
上述步骤完成后 GMX DAO 将讨论进一步赔偿措施。建议所有 GMX V1 分叉需立即采取措施,待修复并审计后再启用交易和 GLP 类似代币的铸造。
猜你喜欢
Claude 强制“刷脸查户口”,7月起不交身份证不给用?
Anthropic 突发通知,Claude 用户 7 月或将面临实名制「查户口」。从此,每次使用 Claude,或许都要准备好身份证了。
区块链用了 18 年终于开始驶向主航道
当 AI 成为资本市场新的引力中心,加密 VC 的回答不是固守“Crypto-only”,而是把加密重新包装成 AI 时代的金融轨道、所有权层与自治系统基础设施。
Paul Graham:如何赚到十亿美元
硅谷教父 Paul Graham 揭秘十亿美元财富底层逻辑:无需作弊,只需打造出用户极度热爱的产品,让指数级增长创造财富奇迹
如果 AI 泡沫已经在破了,谁会真正留下?
AI泡沫破裂后还剩什么?算力成本暴跌正推动AI加速重塑千行百业,大洗牌后留下的将是不可逆的真实生产力革命
早报|Kalshi、Polymarket 等预测市场平台联合起诉肯塔基州 14.25% 交易税;桥水基金创始人谈 AI 时代决策:原则性思维应与 AI 并行,人类洞见仍不可替代
6 月 15 日市场重要事件一览
做拼多多的黄峥跟区块链有啥联系
从拼多多的“反向保险”到区块链的智能合约,一文看懂黄峥的底层逻辑如何用“确定性”规则为普通人重塑财富流向
马斯克万亿身家的背面:85% 没法卖
SpaceX 的 IPO 是一场数学题,答案不在定价日当天,而在锁定期结束后的第一个季度。
美国政府禁止外国人使用 Fable 5,Anthropic 发文驳斥
两款模型的突然下架,在科技界和 AI 社区引发了广泛震动。
花旗发布《2030 资产代币化市场展望》:6 大趋势或催生 8.2 万亿美元市场
金融资产代币化正从试点走向规模化落地,但这是一场渐进的演进,而非一场激烈的革命。
万亿美元估值大考:三大超级 IPO 是科技股的狂欢,还是加密市场的梦魇?
SpaceX、OpenAI 等三大科技巨头掀起 3.5 万亿超级 IPO 浪潮,“虹吸效应”不足以带崩股市与加密市场,但高估值兑现大考才刚刚开始
早报 | Digital Asset 完成 a16z Crypto 领投的 3.55 亿美元融资;Meta 完成与 Manus 的运营分离
6 月 11 日市场重要事件一览
a16z Crypto 合伙人:现金流就是护城河
大多数公司花费多年时间在传统基础设施之上制造网络效应。加密创始人则将它们作为起始条件继承下来。
加密做市商集体求变,钱越来越不好赚了
要干的越来越多了。
TradeXYZ、xStocks、Alpaca 如何把 SpaceX IPO 打新拆成三种玩法
代币化产品的价值,最终取决于底层结构是否站得住脚,而不只是界面上显示的价格。
750 亿美元的风险资产再分配:SpaceX 上市后如何牵动美股与比特币?
SpaceX IPO 短期对加密市场偏“资金竞争”,中长期对比特币偏“叙事背书”
早报 | 芝商所推出纳斯达克加密货币指数期货;资管巨头 Janus Henderson 战略投资 Ethena
6 月 10 日市场重要事件一览
比特币二层网络 Botanix:我们为什么选择解散?
比特币 L2 明星项目 Botanix 宣布逐步关停,团队坦承面临商业模式失效与大势所趋的严峻挑战,请用户务必于 2026 年 7 月 9 日前撤出所有资产
甲骨文交出史上最强财报,为何股价却跌了?
甲骨文2026财年营收创纪录,AI云订单狂揽6380亿美元,但巨额的算力资本开支导致自由现金流转负,引发盘后股价下跌5%。
Claude 强制“刷脸查户口”,7月起不交身份证不给用?
Anthropic 突发通知,Claude 用户 7 月或将面临实名制「查户口」。从此,每次使用 Claude,或许都要准备好身份证了。
区块链用了 18 年终于开始驶向主航道
当 AI 成为资本市场新的引力中心,加密 VC 的回答不是固守“Crypto-only”,而是把加密重新包装成 AI 时代的金融轨道、所有权层与自治系统基础设施。
Paul Graham:如何赚到十亿美元
硅谷教父 Paul Graham 揭秘十亿美元财富底层逻辑:无需作弊,只需打造出用户极度热爱的产品,让指数级增长创造财富奇迹
如果 AI 泡沫已经在破了,谁会真正留下?
AI泡沫破裂后还剩什么?算力成本暴跌正推动AI加速重塑千行百业,大洗牌后留下的将是不可逆的真实生产力革命
早报|Kalshi、Polymarket 等预测市场平台联合起诉肯塔基州 14.25% 交易税;桥水基金创始人谈 AI 时代决策:原则性思维应与 AI 并行,人类洞见仍不可替代
6 月 15 日市场重要事件一览
做拼多多的黄峥跟区块链有啥联系
从拼多多的“反向保险”到区块链的智能合约,一文看懂黄峥的底层逻辑如何用“确定性”规则为普通人重塑财富流向
