托馬斯·丹尼爾斯
最近,針對 GMX V40 去中心化永續交易所的 1 萬美元攻擊事件標誌著 2025 年加密貨幣領域又一次重大網路安全漏洞。週三,GMX V1 流動性池中的漏洞被利用,被盜資產被轉移到一個身份不明的錢包,隨後當局立即暫停了 GMX VXNUMX 的所有交易和代幣鑄造。
GMX V1 是託管在 Arbitrum 上的 GMX 永續合約交易所的首個版本,它管理著一個多元化的資產池,包括比特幣、以太幣和幾種穩定幣——這些資產由流動性提供者控制,用於支援 GLP 代幣的發行。這次駭客攻擊導致 GLP 代幣的鑄造和贖回立即被凍結,不僅在 Arbitrum 上,也在 Avalanche 的主網上,以防止連鎖損失。
平台用戶被指示停用槓桿並停用 GLP 鑄幣設置,以降低額外風險。重要的是,GMX 澄清稱,此次違規行為僅限於 V1 平台、其 GLP 池及其相關市場,不會影響 GMX V2 平台、GMX 代幣持有者以及其他流動性儲備。
區塊鏈安全審計機構 SlowMist 發現了 GLP 估值模型的一個設計缺陷。該漏洞利用了這一缺陷,透過錯誤計算管理的總資產來人為操縱代幣價格,從而觸發提現,耗盡流動性。
這次事件凸顯了加密貨幣攻擊的頻率和複雜性不斷升級,這些攻擊不僅影響中心化平台,也影響去中心化協議。根據最新數據,2.5年上半年此類駭客攻擊造成的累積損失約2025億美元。今年早些時候,光是Bybit漏洞就造成了約1.4億美元的資產被竊。
最近,伊朗加密貨幣交易所 Nobitex 成為 81 月網路攻擊的受害者,據稱該攻擊是由親以色列駭客組織 Gonjeshke Darande 策劃的,造成超過 XNUMX 萬美元的損失和服務暫時中斷。
與此同時,美國財政部於本週三對與北韓有關聯的駭客組織宋錦赫實施了製裁。宋錦赫涉嫌滲透多個加密和國防部門實體。據報道,該組織結合使用社會工程技術和網路間諜活動,從內部入侵組織機構。
