⛑️FN 热点速递丨$GMX 被盗 4200 万美元，DeFi 安全性到底该如何保障？

7 月 9 日晚，链上再出大额被盗事件， @GMX_IO 被盗 4200 万美元，整理下截至目前的最新进展及原因：

攻击过程与资金流向

安全公司 @peckshield 和慢雾 @SlowMist_Team 分析表明，攻击者利用了 $GMX V1 在计算 AUM 处理逻辑中的一个缺陷。该缺陷导致合约在开设空头仓位后立即更新全局平均价格。攻击者借此构建了定向操作路径，实现代币价格操控和套利赎回。

攻击者将约 965 万美元资产从 Arbitrum 转移至以太坊，再兑换为 $DAI 和 $ETH。其中部分资金流入混币协议 Tornado Cash。剩余约 3200 万美元资产仍在 Arbitrum 网络中，涉及 FRAX、$wBTC、$DAI 等代币。

在事件发生后，$GMX 在链上向黑客地址进行喊话，请求返还 90% 的资金，愿意提供 10% 的白帽赏金。而根据链上最新数据显示，$GMX 黑客已经把从 $GMX V1 池盗取的资产换成 $ETH。

黑客盗取的资产有 WBTC/WETH/UNI/FRAX/LINK/USDC/USDT，目前除 FRAX 外的其它资产都已经卖出换成了 11,700 枚 $ETH（约合 3233 万美元）并分散到了 4 个钱包进行存放。所以 $GMX 黑客现在是通过 5 个钱包持有 11,700 枚的 $ETH（约合 3233 万美元）跟 1049.5 万的 FRAX。价值约合 4280 万美元。

余烬分析称，黑客的这番操作，应该也意味着拒绝了 $GMX 项目方提出的偿还资产拿 10% 白帽赏金的方案。

更多被攻击细节传送去看：
https://t.co/JEX9pE2mKA