GMX交易所遭多代币攻击,损失达4200万美元

23 小时前 17 区块链
摘要
黑客部署了恶意智能合约后,GMX 被盗用了 4200 万美元 。
币币情报道:

GMX交易所出现多种资产异常流出,表明攻击仍在继续。初步估计,此次攻击造成的损失约为4200万美元。

链上数据显示,GMX交易所出现可疑资金流出。交易记录显示,多个市场资金被抽干,预计此次漏洞造成的初始损失高达4200万美元。

Arbitrum上发生了一系列交易,影响了WBTC以及USDC、USDT、LINK、UNI和FRAX的桥接版本。可能的解释是发生了重入攻击,导致铸造了异常数量的GLP代币。

GMX exchange exploited for $42M in multi-token attack
黑客利用GMX盗取了多种代币,将资金从Arbitrum转移到了以太坊 | 来源:德班克

据链上分析师称,该协议受到由Tornado Cash混合资金资助的恶意智能合约的攻击。漏洞被利用后不久,GMX交易所团队就联系了黑客,并提供了10%的白帽赏金。

GMX exchange exploited for $42M in multi-token attack
GMX联系了这名黑客,并提供了10%的白帽赏金 | 来源:Etherscan

在黑客攻击发生后的第一个小时内,GMX尚未谈及冻结USDC以试图挽回部分资金。黑客持有约228万美元的USDC,其余资金仍在其他代币中,包括WBTC。GMX承认其V1保险库遭到攻击,仅影响了部分智能合约,V2保险库中没有任何数据被清空。

GMX黑客将所有资金存放在一个钱包中

所有资金均已发送至wallet,拥有超过3200万美元的基于Arbitrum的资产,以及通过桥接后在以太坊上持有的900万美元资产。由于以太坊的流动性较高,因此被互换和混合的风险更高。

黑客将USDC桥接到以太坊,随后又将资产兑换成DAI。漏洞利用后不到一小时,该钱包继续将资金桥接到以太坊,并在其中一个钱包中存入了1100万美元。

DAI是最常通过Tornado Cash混入或通过DeFi互换隐藏的资产之一。此次攻击与之前的协议攻击有相似之处,表明有人参与了朝鲜黑客。Cetus Protocol DEX遭到黑客攻击几个月后,GMX也受到影响,并冻结了部分资金。

SlowMist的研究人员表示,新钱包是在漏洞利用两天前创建的,资金来自TornadoCash的ETH。

币币情登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

交易平台最新公告查看更多>
成交额排行榜
  • 交易所
  • 币种
排名 交易所 成交额
1 币安网币安网 ¥7,058.67亿
2 欧易OKX欧易OKX ¥2,767.01亿
3 HTXHTX ¥568.76亿
4 CoinbaseCoinbase ¥172.00亿
5 芝麻开门芝麻开门 ¥1,928.94亿
6 BitgetBitget ¥2,501.69亿
7 BybitBybit ¥2,183.88亿
8 双子星(Gemini)双子星(Gemini) ¥24.03亿
9 UpbitUpbit ¥93.82亿
10 Crypto.comCrypto.com ¥326.73亿