GMX V1 遭駭客攻擊,GLP 代幣設計漏洞損失 4,000 萬美元
去中心化永續合約交易所 (Perp DEX) GMX 昨日傳出資安事件,其早期版本 GMX V1 遭駭客攻擊,損失金額高達 4,000 萬美元。GMX 開發團隊表示 V2 與主要代幣並未受到波及,然而社群信心恐已受到重創。
GLP 價格演算法遭利用,駭客盜走 4,000 萬美元資產
GMX 官方於昨日宣布,因其 GLP 資產池遭到攻擊,已緊急暫停 GMX V1 上所有交易操作,並全面中止 GLP 代幣在 Arbitrum 和 Avalanche 網路的鑄造與贖回機制。
The GLP pool of GMX V1 on Arbitrum has experienced an exploit. Approximately $40M in tokens has been transferred from the GLP pool to an unknown wallet.
Security has always been a core priority for GMX, with the GMX smart contracts undergoing numerous audits from top security…
— GMX 🫐 (@GMX_IO) July 9, 2025
廣告 - 內文未完請往下捲動
GLP 是 GMX 的流動性代幣,其背後資產包括比特幣、以太幣與穩定幣。根據鏈上資安公司 SlowMist 分析,此次攻擊源於 GLP 定價邏輯的設計漏洞,駭客透過操控資產管理總額 (AUM) 來竊取資金:
v1 的空頭部位操作會立刻影響 AUM 的計算,從而讓攻擊者得以操縱 GLP 代幣的定價。 攻擊者利用此設計漏洞,在訂單執行期間進行重入攻擊 (Re-Entrancy Attack),成功建立了大量的空頭部位來操縱 GLP 的平均價格,人為抬高 GLP 價格,並贖回獲利。
GMX 團隊強調,該事件僅影響 V1 版本,V2、整體市場機制及主要代幣 GMX 均並未受到波及。不過,團隊也呼籲所有用戶立即關閉槓桿功能與 GLP 鑄造,避免潛在的風險擴大。目前,團隊提供 10% 賞金作為白帽獎勵,但攻擊者似乎並不買單。
(Perp DEX 的技術創新與市場競爭:淺談鏈上永續合約交易所的機會與挑戰)
Infini 共同創辦人郡主也對此感嘆道:「比起這個一代 Perp DEX 巨頭的殞落,更讓人感傷的是,他被盜了這麼多錢,中文圈仍然沒什麼人關注他。」
英雄不是突然死去,他只是逐漸消失在歷史的洪流和人們的記憶裡。
2025 加密領域駭客事件損失達 25 億美元
GMX 並非個案。Chainalysis 幾天前的報告指出,今年上半年,全球加密產業因資安事件累積損失已達 25 億美元,其中以 Bybit 遭駭 14 億美元事件為大宗,成了年初以來損失最慘重的一起攻擊。
(Bybit 執行長宣戰北韓駭客集團 Lazarus,懸賞 1.4 億美元追討遭竊資金)
另一方面,幾週前,伊朗最大加密貨幣交易所 Nobitex 也遭到親以色列駭客組織 Gonjeshke Darande 入侵,損失超過 8,100 萬美元,凸顯無論是中心化還是去中心化平台,都無法免於駭客拜訪。
從資安漏洞到國安戰線:北韓駭客成全球危機
在攻擊頻傳之際,美國財政部外國資產控制辦公室 (OFAC) 本週也宣布對北韓駭客組織 Andariel 進行新一波制裁,具名成員宋金赫 (Song Kum Hyok) 涉嫌透過社交工程與網路滲透,攻擊多家加密公司與國防企業,試圖滲透內部並竊取核心技術與資產。
(美財政部打擊北韓 IT 打工仔!揭露多起加密詐騙、洗錢與非法資金鏈)
美國當局指出:「這些駭客集團與北韓政權高度掛鉤,目的在於利用數位資產與加密交易網路,進行跨國制裁逃避、間諜滲透與洗錢操作。」
GMX V1 的攻擊事件再次證明,DeFi 協議不僅需要精密的經濟模型,更需要強韌的防禦機制與持續的風險測試。隨著全球駭客手法持續推陳出新,甚至與國家政權結合,未來的加密領域將面對更加嚴峻的資安挑戰。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
