GMX發布4000萬美元漏洞攻擊事件總結報告：將進一步討論賠償措施

BlockBeats 消息，7 月 11 日，GMX 官方發布 GMX V1 在 Arbitrum 上遭約 4000 萬美元漏洞攻擊事件總結報告。

事件概要：

攻擊者通過重入直接調用 Vault 合約的 increasePosition 函數，繞過 PositionRouter 和 PositionManager 合約（通常負責計算平均做空價格）；

通過操縱，攻擊者將 BTC 平均做空價格從 109,505.77 美元壓低至 1,913.70 美元；

利用閃電貸，攻擊者以 1.45 美元的正常價格購買 GLP，開啟 1500 萬美元的頭寸；

由于操縱后的價格，GLP 價格被推高至 27 美元以上，攻擊者以高價贖回 GLP 獲利；

GMX 已確認 V2 無類似漏洞。

下一步計劃資金情況：

GLP 池剩余約 360 萬美元，預留給未平倉頭寸；

Arbitrum 上 V1 的 GLP 本周費用約 50 萬美元（扣除 30% 分配給 GMX 質押者的部分），將轉入 DAO 金庫用于賠償；

將禁用 Arbitrum 上的 GLP 鑄造和贖回（贖回禁用需等待 24 小時 Timelock）；

禁用 Avalanche 上的 GLP 鑄造，但保留贖回功能；

啟用 Arbitrum 和 Avalanche 上的 V1 頭寸平倉，禁用開倉以防漏洞重現；

取消 Arbitrum 和 Avalanche 上的 V1 訂單。Arbitrum 上 GLP 剩余資金將分配至賠償池，供受影響的 GLP 持有者使用。

上述步驟完成后 GMX DAO 將討論進一步賠償措施。建議所有 GMX V1 分叉需立即采取措施，待修復并審計后再啟用交易和 GLP 類似代幣的鑄造。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]