⛑️FN 热点速递丨GMX 被盗 4200 万美元，DeFi 安全性到底该如何保障？ 7 月 9 日晚，链上再出大额被盗事件， @GMX_IO 被盗 4200 万美元，整理下截至目前的最新进展及原因： 攻击过程与资金流向 安全公司 @peckshield 和慢雾 @SlowMist_Team 分析表明，攻击者利用了 GMX V1 在计算 AUM 处理逻辑中的一个缺陷。该缺陷导致合约在开设空头仓位后立即更新全局平均价格。攻击者借此构建了定向操作路径，实现代币价格操控和套利赎回。 攻击者将约 965 万美元资产从 Arbitrum 转移至以太坊，再兑换为 DAI 和 ETH。其中部分资金流入混币协议 Tornado Cash。剩余约 3200 万美元资产仍在 Arbitrum 网络中，涉及 FRAX、wBTC、DAI 等代币。 在事件发生后，GMX 在链上向黑客地址进行喊话，请求返还 90% 的资金，愿意提供 10% 的白帽赏金。而根据链上最新数据显示，GMX 黑客已经把从 GMX V1 池盗取的资产换成 ETH。 黑客盗取的资产有 WBTC/WETH/UNI/FRAX/LINK/USDC/USDT，目前除 FRAX 外的其它资产都已经卖出换成了 11,700 枚 ETH（约合 3233 万美元）并分散到了 4 个钱包进行存放。所以 GMX 黑客现在是通过 5 个钱包持有 11,700 枚的 ETH（约合 3233 万美元）跟 1049.5 万的 FRAX。价值约合 4280 万美元。 余烬分析称，黑客的这番操作，应该也意味着拒绝了 GMX 项目方提出的偿还资产拿 10% 白帽赏金的方案。 更多被攻击细节传送去看：