GMX 確認 V40 存在 1 萬美元漏洞，暫停交易並提議為追回資金支付 10% 的白帽賞金

去中心化永續交易所， GMX 報告稱，在 Arbitrum 網路上運行的 GMX V1 上的 GLP 礦池遭到攻擊。估計有價值 40 萬美元的代幣從該礦池轉移到一個未知的錢包。

GMX 開發團隊表示，他們正在調查此漏洞的發生原因並識別潛在的漏洞。外部安全合作夥伴也參與了審查過程，以確保對事件進行全面評估，並幫助及時緩解任何相關風險。

此次攻擊發生後，GMX V1 上的交易活動已被暫停，同時 Arbitrum 和 Avalanche 網路。採取此措施是為了預防措施，消除進一步的攻擊媒介並限制潛在的使用者暴露。

與專案主要安全合作夥伴和首席審計師合作得出的初步結論表明，該漏洞僅限於 GMX V1。該漏洞似乎與 V1 協議上短倉平均價格的計算有關。

GMX 已澄清，GMX V2 及其交易市場和流動性池均未受此漏洞影響。據報道，GMX 代幣本身也較為安全，並未受到該事件的影響。

區塊鏈安全公司 PeckShield 觀察到，大約 9.6 萬美元的加密貨幣已被攻擊者轉移到以太坊網路。 

作為回應，GMX 已直接向與該事件相關的地址發送了一條訊息，承認了該漏洞的存在。協議表示，如果在 10 小時內歸還剩餘 90% 的盜用資金，願意提供 48% 的白帽賞金。 GMX 也表示，如果符合條件，將不再採取進一步的法律行動。

GMX：它是什麼？ 

GMX 支援鏈上現貨交易和永續期貨合約，槓桿最高可達 50 倍，部分參考文獻甚至建議最高可達 100 倍。該平台同時支援 套路一 Avalanche 網絡。

交易活動（包括現貨市場和永續市場）透過一個稱為 GLP 的多元資產流動性池進行。該池包含多元化的大盤加密貨幣和穩定幣組合。流動性提供者可以將核准的資產貢獻給該池，以換取 GLP 代幣，這些代幣會自動質押。作為回報，GLP 持有者將獲得平台約 70% 的交易費分成，以及以託管 GMX（或稱為 esGMX）形式獲得的額外獎勵。

GMX 的第一個版本，即 GMX V1，是基於 GLP 池模型構建的，流動性提供者在其中存入了 BTC、ETH、穩定幣和精選山寨幣等資產組合。該模型允許用戶在不受價格影響的情況下進行大額交易。

升級版 GMX V2 引進了全新的流動性結構，其特色是獨立的 GM 池，每個池子對應一個特定的交易對。這些池子由兩種類型的資產支持：代表波動性資產的多頭代幣，以及通常以穩定幣形式存在的空頭代幣。這種設計能夠按市場隔離風險，並允許流動性提供者更精準地管理敞口，從而避免 V1 模型中固有的廣泛市場敞口。