Vào ngày 9 tháng 7, GMX chính thức thông báo hôm nay (9 tháng 7 năm 2025) rằng pool GLP của GMX V1 trên nền tảng Arbitrum đã bị tấn công bởi một lỗ hổng bảo mật, và khoảng 40 triệu USD token đã bị chuyển đến một ví không xác định. Để ngăn chặn các tổn thất tiếp theo, GMX đã tạm dừng chức năng giao dịch của GMX V1 cũng như hoạt động mint và redeem GLP trên các mạng Arbitrum và Avalanche. Thông báo chính thức nhấn mạnh rằng lỗ hổng này chỉ giới hạn ở GMX V1 và pool GLP của nó, không ảnh hưởng đến GMX V2, thị trường hay pool thanh khoản của nó, cũng như không ảnh hưởng đến token GMX.

Bất chấp nhiều lớp kiểm tra kỹ lưỡng, nhóm GLP V1 của GMX đã bị hack mất hơn 40 triệu đô la trong một vụ khai thác trắng trợn. Với các chức năng đòn bẩy hiện đã bị đóng băng, các nhà giao dịch đang tự hỏi: Làm thế nào mà các hợp đồng đã được kiểm toán lại bị bẻ khóa? Và điều này có ý nghĩa gì đối với tương lai giao dịch vĩnh viễn của DeFi? Vào ngày 9 tháng 7, sàn giao dịch giao ngay và vĩnh viễn trên chuỗi GMX đã xác nhận rằng nhóm GLP V1 của họ trên Arbitrum đã bị khai thác, với hơn 40 triệu đô la giá trị các token khác nhau bị hút vào một ví không xác định trong một giao dịch duy nhất. Cuộc tấn công, dường như đã thao túng cơ chế kho tiền GLP, đã buộc giao thức phải tạm dừng giao dịch và tạm dừng việc đúc và quy đổi GLP trên cả Arbitrum và Avalanche. GMX làm rõ rằng vụ vi phạm chỉ giới hạn ở V1 và không ảnh hưởng đến GMX V2, token của nó hoặc các thị trường liên quan khác. Mặc dù nhóm GMX vẫn chưa tiết lộ vectơ khai thác chính xác, nhưng sự cố này cho thấy sự mong manh của ngay cả các hợp đồng thông minh đã được kiểm toán và đặt ra những câu hỏi cấp bách về tính bền vững của thị trường đòn bẩy phi tập trung, nơi GMX từ lâu đã là một người chơi thống trị. Con đường của kẻ tấn công để rút 40 triệu đô la từ nhóm GLP V1 của GMX rất đơn giản nhưng lại có hiệu quả tàn khốc. Theo các nhà phân tích blockchain, vụ khai thác liên quan đến việc thao túng cơ chế đòn bẩy của giao thức để đúc quá nhiều token GLP mà không có tài sản thế chấp phù hợp. Khi kẻ tấn công thổi phồng vị thế của họ một cách giả tạo, họ đã quy đổi GLP được đúc gian lận để lấy tài sản cơ bản, khiến nhóm thiếu hơn 40 triệu đô la chỉ trong vài khối. Các khoản tiền không nhàn rỗi lâu. Theo Cyvers và Lookonchain, kẻ tấn công đã sử dụng một hợp đồng độc hại được tài trợ thông qua Tornado Cash để che giấu nguồn gốc của vụ khai thác. Khoảng 9,6 triệu đô la trong số 42 triệu đô la ước tính đã được chuyển từ Arbitrum sang Ethereum bằng Giao thức chuyển giao chuỗi chéo của Circle, với các phần nhanh chóng được chuyển đổi thành DAI. 🚨CẢNH BÁO🚨Hệ thống của chúng tôi đã phát hiện một giao dịch đáng ngờ liên quan đến @GMX_IO. Một hợp đồng độc hại, được triển khai bởi một địa chỉ được tài trợ thông qua @TornadoCash, đã khai thác khoảng 42 triệu đô la tài sản trên mạng Arbitrum ( #ARB ) — bao gồm: $ETH, $USDC, $fsGLP, $DAI, $UNI,… pic.twitter.com/x3B5OFMcyP Các tài sản bị rút bao gồm ETH, USDC, fsGLP, DAI, UNI, FRAX, USDT, WETH và LINK, khiến đây trở thành một cuộc tấn công đa tài sản trải rộng trên cả token gốc và token tổng hợp. Trước vụ hack, các hợp đồng V1 của GMX đã được các công ty kiểm toán hàng đầu xem xét. Cuộc kiểm toán trước khi triển khai của Quantstamp đã đánh giá các rủi ro cốt lõi như tái nhập và kiểm soát truy cập, trong khi ABDK Consulting đã tiến hành các thử nghiệm ứng suất bổ sung. Tuy nhiên, không có cuộc kiểm toán nào gắn cờ vectơ thao túng đòn bẩy cụ thể cho phép khai thác này. Sự sơ suất này làm nổi bật một điểm mù tái diễn trong bảo mật DeFi: các cuộc kiểm toán có xu hướng tập trung vào các lỗ hổng chung nhưng thường bỏ qua các lỗi logic cụ thể của giao thức. Trớ trêu thay, GMX đã có các biện pháp bảo vệ chủ động, bao gồm chương trình tiền thưởng lỗi 5 triệu đô la và giám sát tích cực bởi các công ty như Guardian Audits. Vụ khai thác này không chỉ làm suy yếu GMX mà còn gây nghi ngờ về mô hình bảo mật dựa trên kiểm toán nói chung. Nếu một giao thức trưởng thành và được thử nghiệm nhiều như GMX có thể mất 40 triệu đô la vì một lỗi logic, thì những tác động đối với các dự án ít được xem xét kỹ lưỡng hơn là vô cùng đáng lo ngại. Trong khi đó, lời kêu gọi trên chuỗi của GMX đối với hacker, đề nghị phần thưởng 10% cho việc trả lại tiền, nhấn mạnh thực tế khắc nghiệt của DeFi: các nỗ lực phục hồi thường dựa vào việc thương lượng với những kẻ tấn công.

LINK

MAG7.SSI

USDT

USDC

 HMX

CRCL

Tin tặc tiền điện tử cuỗm 42 triệu đô la từ nhóm thanh khoản Arbitrum của GMX giữa ban ngày

Ngày 9 tháng 7 (UTC+8), theo thông báo chính thức từ GMX, GLP pool trên GMX V1 trên Arbitrum đã bị tấn công khai thác lỗ hổng, khoảng 40.000.000,00 đô la Mỹ token đã được chuyển đến một ví không xác định. GMX cho biết, bảo mật luôn là ưu tiên hàng đầu của nền tảng, hiện tại tất cả các nhà phát triển cốt lõi và đối tác bảo mật đang nỗ lực điều tra nguyên nhân sự cố và đã tạm dừng giao dịch trên GMX V1 cũng như việc đúc và mua lại GLP để ngăn chặn rủi ro thêm. Chính thức nhấn mạnh rằng lỗ hổng này chỉ ảnh hưởng đến GMX V1 và GLP pool của nó, GMX V2 và bản thân token GMX không bị ảnh hưởng. Báo cáo chi tiết về sự cố sẽ được công bố sau đó. (Nguồn: Nền tảng X) [MetaEra]

GMX: Đã tạm dừng giao dịch trên GMX V1 cũng như việc đúc và mua lại GLP, khoảng 40,000,000 đô la Mỹ đã bị đánh cắp

Ngày 9 tháng 7, GMX thông báo rằng nhóm GLP của GMX V1 trên Arbitrum đã bị tấn công, với khoảng 40 triệu đô la token được chuyển đến một ví không xác định. Ưu tiên hàng đầu hiện tại là truy tìm nguyên nhân gốc rễ của sự kiện và tiến hành thu hồi tài sản. Đội ngũ GMX đã tạm thời dừng chức năng giao dịch của GMX V1 trên Arbitrum và Avalanche, cũng như việc đúc và mua lại GLP, để ngăn chặn các cuộc tấn công tiếp theo và bảo vệ người dùng khỏi những tổn thất thêm. Xin lưu ý rằng cuộc tấn công này không ảnh hưởng đến GMX V2, thị trường hoặc nhóm thanh khoản của nó, cũng như không ảnh hưởng đến chính token GMX. Dựa trên thông tin hiện có, khai thác này chỉ giới hạn ở GMX V1 và nhóm GLP của nó. [BlockBeats News]

GMX: Giao dịch GMX V1 trên Arbitrum và Avalanche cũng như việc đúc và quy đổi GLP đã tạm thời bị tạm dừng, V2 và GMX token không bị ảnh hưởng

Ngày 9 tháng 7, GMX cho biết GLP pool của GMX V1 trên Arbitrum đã bị tấn công, khoảng 40,000.000 đô la Mỹ token đã được chuyển đến một ví không xác định. Nhiệm vụ hàng đầu hiện tại là theo dõi nguồn gốc sự kiện và thúc đẩy việc phục hồi tài sản. Nhóm GMX đã tạm dừng chức năng giao dịch của GMX V1 trên Arbitrum và Avalanche, cũng như việc đúc và mua lại GLP, để ngăn chặn các cuộc tấn công thêm và bảo vệ người dùng khỏi các thiệt hại bổ sung. Xin lưu ý rằng cuộc tấn công này không ảnh hưởng đến GMX V2, thị trường và pool thanh khoản của nó, cũng như không ảnh hưởng đến bản thân token GMX. Theo thông tin hiện có, lỗ hổng chỉ giới hạn ở GMX V1 và GLP pool của nó. [BlockBeats]

GMX: Đã tạm dừng giao dịch GMX V1 cũng như đúc và mua lại GLP trên Arbitrum và Avalanche, V2 và token GMX không bị ảnh hưởng

Ngày 9 tháng 7, GMX cho biết GLP pool của GMX V1 trên Arbitrum đã bị tấn công, khoảng 40,000,000 đô la Mỹ token đã được chuyển đến một ví không xác định. Nhiệm vụ hàng đầu hiện tại là theo dõi nguồn gốc sự kiện và thúc đẩy việc phục hồi tài sản. Nhóm GMX đã tạm dừng chức năng giao dịch của GMX V1 trên Arbitrum và Avalanche, cũng như việc đúc và mua lại GLP, để ngăn chặn các cuộc tấn công thêm và bảo vệ người dùng khỏi các thiệt hại bổ sung. Xin lưu ý rằng cuộc tấn công này không ảnh hưởng đến GMX V2, thị trường và pool thanh khoản của nó, cũng như không ảnh hưởng đến chính token GMX. Theo thông tin hiện có, lỗ hổng chỉ giới hạn ở GMX V1 và GLP pool của nó. [BlockBeats]

GMX: Đã tạm ngưng giao dịch GMX V1 cũng như đúc và mua lại GLP trên Arbitrum và Avalanche, V2 và token GMX không bị ảnh hưởng

GMX đã đăng trên nền tảng X rằng GLP Pool của GMX V1 trên nền tảng Arbitrum đã bị tấn công lỗ hổng, khoảng 40.000.000 đô la Mỹ token đã được chuyển từ GLP Pool sang một ví không xác định, các đối tác an ninh đã tham gia điều tra vụ tấn công này. Hiện tại, các nền tảng Arbitrum và Avalanche đã vô hiệu hóa chức năng giao dịch của GMX V1 và chức năng đúc và trao đổi GLP để ngăn chặn bất kỳ cuộc tấn công nào nữa, nhưng lỗ hổng này sẽ không ảnh hưởng đến GMX V2 và cũng sẽ không ảnh hưởng đến bản thân token GMX. [ChainCatcher]

GMX: Khoảng 40,000,000 đô la Mỹ đã bị đánh cắp, chức năng giao dịch GMX V1 và đúc và quy đổi GLP đã bị vô hiệu hóa

Ngày 9 tháng 7, GMX chính thức hôm nay (ngày 9 tháng 7 năm 2025) thông báo rằng GLP Pool của GMX V1 trên nền tảng Arbitrum đã bị tấn công lỗ hổng, khoảng 40,00 triệu đô la Mỹ token đã được chuyển đến một ví không xác định. Để ngăn chặn tổn thất thêm, GMX đã tạm dừng chức năng giao dịch của GMX V1 cũng như các hoạt động đúc và trao đổi GLP trên hai mạng Arbitrum và Avalanche. Chính thức nhấn mạnh rằng lỗ hổng này chỉ giới hạn ở GMX V1 và GLP Pool của nó, sẽ không ảnh hưởng đến GMX V2, thị trường hoặc nhóm thanh khoản của nó, cũng như không ảnh hưởng đến chính token GMX. [TechFlow Sâu]

GMX chính thức: Xác nhận bị tấn công, khoảng 40.000.000 đô la Mỹ tài sản bị đánh cắp

GMX đã đăng trên kênh TG rằng GLP Pool của GMX V1 trên nền tảng Arbitrum đã bị tấn công khai thác lỗ hổng, khoảng 40,000,000 đô la Mỹ token đã được chuyển từ GLP Pool sang một ví không xác định, các đối tác an ninh đã tham gia điều tra vụ tấn công này. [Foresight News]

GMX: Nhóm thanh khoản GLP của GMX V1 trên Arbitrum đã bị khai thác lỗ hổng, GMX V2 không bị ảnh hưởng

GMX đã đăng trên nền tảng X rằng GLP Pool của GMX V1 trên nền tảng Arbitrum đã bị tấn công lỗ hổng, khoảng 40,000.000 đô la Mỹ token đã được chuyển từ GLP Pool sang một ví không xác định, các đối tác an ninh đã tham gia điều tra vụ tấn công này.
Hiện tại, các nền tảng Arbitrum và Avalanche đã vô hiệu hóa chức năng giao dịch của GMX V1 và chức năng đúc và trao đổi GLP để ngăn chặn bất kỳ cuộc tấn công nào nữa, nhưng lỗ hổng này sẽ không ảnh hưởng đến GMX V2 và cũng sẽ không ảnh hưởng đến chính token GMX. [Nhật báo Odaily Planet]

GMX: Nhóm thanh khoản GLP của GMX V1 trên Arbitrum bị tấn công khai thác lỗ hổng, GMX V2 không bị ảnh hưởng

GMX Official: Xác nhận đang bị tấn công, khoảng 40 triệu USD tài sản bị đánh cắp

2025年7月9日，GMX官方宣布，Arbitrum平台上GMX V1的GLP池遭遇了漏洞攻击，约4000万美元的代币被转移到一个未知钱包。为防止进一步损失，GMX已暂停GMX V1的交易功能以及Arbitrum和Avalanche网络上GLP的铸造和赎回操作。官方声明强调，该漏洞仅限于GMX V1及其GLP池，不会影响GMX V2及其市场或流动性池，也不会影响GMX代币本身。[Deep Tide TechFlow]

GMX官方：确认遭受攻击，约4000万美元资产被盗

2025年7月9日，GMX官方宣佈，Arbitrum平臺上GMX V1的GLP池遭遇了漏洞攻擊，約4000萬美元的代幣被轉移到一個未知錢包。爲防止進一步損失，GMX已暫停GMX V1的交易功能以及Arbitrum和Avalanche網絡上GLP的鑄造和贖回操作。官方聲明強調，該漏洞僅限於GMX V1及其GLP池，不會影響GMX V2及其市場或流動性池，也不會影響GMX代幣本身。[Deep Tide TechFlow]