GMX遭遇黑客攻击损失4200万美元，团队提出10%白帽赏金追回资金

2025年7月9日，去中心化衍生品交易所GMX遭遇了一次严重的安全漏洞。黑客利用该平台的GLP流动资金池窃取了约4200万美元的加密资产。

据区块链安全公司PeckShield确认，并追踪了黑客的链上交易。根据其分析，攻击者在首次利用漏洞后不久便将约960万美元的资金转入以太坊。

攻击者如何盗取和转移资金

黑客分多个阶段转移资金。首先，他们从资金池中抽走了USDC稳定币的流动性，接着将其兑换为ETH，并将其中一部分兑换为DAI稳定币。

此外，黑客还提取了大量FRAX、包装比特币（WBTC）、wrapped ether（WETH）以及其他多种代币。这些交易在不同的区块链网络上执行，并通过复杂的掉期操作掩盖资金流动。

相关阅读： 以太坊即将迎来自己的“NVIDIA时刻”吗？

作为回应，GMX团队直接向攻击者的钱包地址发送了一条链上消息，确认了GMX V1漏洞的存在，并提出了10%的白帽赏金计划。

GMX向黑客提供420万美元“白帽”赏金

为了应对此次攻击，GMX团队通过链上交易向攻击者的钱包地址发送了一条直接留言，确认了GMX V1漏洞的存在，并提议提供相当于约420万美元的白帽赏金，但不附带任何法律行动。

消息指出，如果攻击者能在48小时内归还剩余90%的被盗资产，GMX将不会对其采取任何法律行动。

据Arkham Intelligence的区块链数据显示，与此次漏洞相关的钱包目前持有近4400万美元。截至本文撰写时，尚未有任何资金被归还。

GMX于2021年上线，主要在Arbitrum网络上运行，支持BTC、ETH和AVAX等资产的杠杆交易。漏洞事件发生后，用户和更广泛的DeFi社区正在等待团队发布全面的事后分析报告，并密切关注黑客在链上的进一步动向。