loading...
去中心化加密货币交易所GMX近日遭遇严重安全漏洞,造成价值超过4200万美元的数字资产被窃取。该平台支持多种加密货币的交易与投机活动,但在周三清晨遭到黑客攻击后,交易服务被迫暂停,并启动全面调查。
区块链安全公司PeckShield在事件发生后迅速展开链上分析。数据显示,攻击者在以太坊网络上将被盗的WBTC、WETH、UNI、FRAX、LINK、USDC和USDT等资产兑换为11,700 ETH,总价值约3200万美元。
此外,黑客还在Arbitrum区块链上持有价值1050万美元的FRAX稳定币。初始资金从名为“GMX Exploiter 1”的钱包流出,共计4,308.80 ETH被转入关联地址,随后分拆至四个新钱包:其中三个各接收3,000 ETH,另一个获得2,699.95 ETH。这种分拆操作明显用于掩盖资金来源,整个过程仅用数小时完成,显示高度组织化的洗钱策略。
GMX官方确认此次事件系系统漏洞所致,尽管此前已通过多家知名机构的安全审计,仍导致超过4300万美元用户资金受损。
为挽回损失,平台采取非常规手段——通过以太坊区块链向黑客发送公开信息,承诺若在48小时内归还剩余90%资金,将支付10%(约430万美元)作为奖励,并保证不追究法律责任。此举措虽与以往DeFi项目应对攻击的策略相似,但不具备法律效力,实际执行存在不确定性。
社交媒体上大量用户对当前加密行业在冻结被盗资产方面的反应速度表示担忧。尤其值得注意的是,黑客持有近3000万美元由Circle发行的USDC,且已开展进一步洗钱行为。截至目前,尚未有明确证据表明Circle是否实施了黑名单措施或采取干预行动。
这一事件再次凸显出去中心化金融生态在面临大规模安全威胁时的脆弱性,也引发了关于监管协同、资产追踪能力及应急响应机制的广泛讨论。
195
161
910
886
430
216
334
444
178
764
