GMX被黑事件最新进展
各位老铁们好啊。今天聊聊GMX被黑那点事。3750万美元啊朋友们。这可不是小数目。黑客居然主动归还了。说真的我刚看到这消息时差点被咖啡呛到。
事情是这样的。GMX协议在Arbitrum网络上被黑了。黑客偷走了约2750万美元的USDC。加上其他资产总计大概3750万。但奇怪的是没过多久黑客就开始归还资金了。
我查了链上数据。黑客分好几笔把钱转回去了。到现在已经还了大部分。这操作属实有点迷。正常黑客不都是跑路吗。哪有主动还钱的。
为啥黑客要还钱
我琢磨了好几天想不通。后来跟几个链上侦探聊了聊。才发现这事没那么简单。
第一种可能是黑客怕了。这次攻击手法其实挺粗糙的。很容易被追踪到。而且GMX团队反应很快。马上联系了交易所和链上分析公司。
第二种可能是白帽行为。有些黑客攻击就是为了测试系统漏洞。发现真能偷钱后就良心发现还回来了。说白了就是想证明自己技术牛。
但我觉得最靠谱的解释是FUD影响太大。市场对GMX信心崩了。代币价格直接腰斩。黑客自己可能也持有GMX代币。再不还钱自己也要rekt。
我踩过的类似坑
说实话这事让我想起2021年Sushiswap那档子事。也是类似情况。黑客偷了钱又还回来。我当时还写了篇文章分析。
当时我也差点被坑。有个项目方说要空投。结果是个骗局。我差点把钱包助记词都填进去了。还好及时发现。
所以老铁们记住。看到异常交易一定要冷静。别急着冲。我经常跟粉丝说这话。但总有人不听。结果gas war打起来最后rekt的是自己。
这次事件给我们的教训
说实话这事挺有意思的。黑客还钱在圈内不算多见。但也不是第一次。
我觉得最令人担忧的是。很多项目安全审计还是走过场。GMX这种大项目都被黑。小项目更别提了。
我建议大家:
1. 别把所有资产放一个篮子里
2. 用硬件钱包存大额资产
3. 看到异常交易先等等
4. 别被FUD带节奏
有意思的是。这次事件后GMX团队反应挺快。立刻加强了安全措施。还设立了漏洞赏金计划。这态度值得点赞。
钱包安全小贴士
最近好多粉丝问我钱包安全问题。我简单说几点。
首先千万别截图保存助记词。我见过太多人这么干最后被黑了。其次别点陌生链接。上次我朋友就因为点了钓鱼链接丢了一堆ETH。
Gas费别设太高。有时候gas war反而害了自己。特别是新手。总以为gas高就能抢到。其实容易被矿工优先打包反而暴露交易。
最后说点实在的。区块链世界没那么多童话。黑客也不是都良心发现。这次能追回是运气好。下次可能就没这么幸运了。
大家有啥问题评论区聊。记得点赞收藏转发三连。下期讲讲如何识别钓鱼网站。这玩意儿最近又多了起来。
GMX黑客事件是怎么发生的?
最近GMX被黑客攻击了。
损失超过4000万美元。
黑客利用了智能合约漏洞。
具体发生在2025年7月左右。
你看黑客先盗走了大量资产。
包括WBTC、WETH、USDC等。
然后换成11700个ETH。
总价值约3200万美元。
还在Arbitrum链上有1050万FRAX。
资金被分成四份转移。
每个钱包收到3000ETH左右。
这样做的目的是隐藏去向。
整个过程只用了几个小时。
GMX反应很快。
他们提出悬赏430万美元。
条件是黑客归还90%资金。
话说回来这招在DeFi圈挺常见。
黑客是怎么钻GMX漏洞的?
问题出在executeDecreaseOrder这个功能。
它本该接收普通用户地址。
黑客却传了个合约地址进去。
其实呢攻击分几步走。
黑客先建立大量空头头寸。
特别是WBTC的空单。
这导致系统误判资产价值。
说白了就是虚增了资金池。
当黑客赎回GLP代币时。
系统算出的金额比实际多。
所以能提走超额资产。
这种手法叫重入攻击。
利用了杠杆功能的设计缺陷。
要是传普通地址就没事。
但黑客钻了这个空子。
黑客为啥要归还3750万美元?
主要因为GMX开出了430万赏金。
相当于归还金额的10%。
黑客拿到钱还不用担责。
其实呢长期持有赃款风险大。
加密资产容易被追踪冻结。
Circle公司可能冻结USDC。
所以早点脱手更安全。
你看黑客已经还了4000万。
包括1万个ETH和1050万FRAX。
现在手里只剩1700个ETH。
价值约500多万美元。
话说回来这种操作有先例。
DeFi项目常这样处理被盗资金。
对项目方和用户都好。
黑客也能落袋为安。
