GMX交易所遭多代币攻击，损失达4200万美元

摘要 黑客部署了恶意智能合约后，GMX 被盗用了 4200 万美元 。 币圈网报道：

GMX交易所出现多种资产异常流出，表明攻击仍在继续。初步估计，此次攻击造成的损失约为4200万美元。

链上数据显示，GMX交易所出现可疑资金流出。交易记录显示，多个市场资金被抽干，预计此次漏洞造成的初始损失高达4200万美元。

Arbitrum上发生了一系列交易，影响了WBTC以及USDC、USDT、LINK、UNI和FRAX的桥接版本。可能的解释是发生了重入攻击，导致铸造了异常数量的GLP代币。

黑客利用GMX盗取了多种代币，将资金从Arbitrum转移到了以太坊 | 来源：德班克

据链上分析师称，该协议受到由Tornado Cash混合资金资助的恶意智能合约的攻击。漏洞被利用后不久，GMX交易所团队就联系了黑客，并提供了10%的白帽赏金。

GMX联系了这名黑客，并提供了10%的白帽赏金 | 来源：Etherscan

在黑客攻击发生后的第一个小时内，GMX尚未谈及冻结USDC以试图挽回部分资金。黑客持有约228万美元的USDC，其余资金仍在其他代币中，包括WBTC。GMX承认其V1保险库遭到攻击，仅影响了部分智能合约，V2保险库中没有任何数据被清空。

GMX黑客将所有资金存放在一个钱包中

所有资金均已发送至wallet，拥有超过3200万美元的基于Arbitrum的资产，以及通过桥接后在以太坊上持有的900万美元资产。由于以太坊的流动性较高，因此被互换和混合的风险更高。

黑客将USDC桥接到以太坊，随后又将资产兑换成DAI。漏洞利用后不到一小时，该钱包继续将资金桥接到以太坊，并在其中一个钱包中存入了1100万美元。

DAI是最常通过Tornado Cash混入或通过DeFi互换隐藏的资产之一。此次攻击与之前的协议攻击有相似之处，表明有人参与了朝鲜黑客。Cetus Protocol DEX遭到黑客攻击几个月后，GMX也受到影响，并冻结了部分资金。

SlowMist的研究人员表示，新钱包是在漏洞利用两天前创建的，资金来自TornadoCash的ETH。