超過4000萬美元的加密貨幣從GMX被盜，黑客通過以太坊和Arbitrum洗錢資金

黑客洗錢3200萬姨太，並在利用GMX後持有1050萬FRAX。

GMX提供了10%的賞金，獎勵在48小時內歸還被盜資金。

黑客短暫持有3000萬美元的USDC，然後通過新錢包洗錢。

對去中心化交易所GMX的網路攻擊導致超過4000萬美元的用戶資產被盜和洗錢。該漏洞發生在周三早些時候，迫使該平台暫停交易操作，內部和外部調查人員正在努力追蹤攻擊的來源和範圍。

區塊鏈安全公司 PeckShield 確認，攻擊者迅速將被盜代幣轉換爲姨太。在以太坊網路上，包括 WBTC、WETH、UNI、FRAX、LINK、USDC 和 USDT 的資產被兌換爲 11,700 姨太，價值約 3200 萬美元。額外的 1050 萬美元 FRAX 穩定幣仍然保留在 Arbitrum 上。

#PeckShieldAlert #GMX Exploiter 在 (Arbitrum pic.twitter.com/Us664AEdsK 上將被盜資金 )WBTC/WETH/UNI/FRAX/LINK/USDC/USDT( 兌換成 11.7K $ETH )~$32M#Ethereum & retained 10.5M $FRAX on #

— PeckShieldAlert (@PeckShieldAlert) 2025 年 7 月 10 日

PeckShield 跟蹤到 4,308.80 姨太 從一個標記爲“GMX 黑客 1”的錢包轉移到第二個地址，該地址也與攻擊者相關聯。然後該錢包將資金分配到四個新生成的中介錢包。這四個錢包中有三個各接收了 3,000 姨太，而第四個接收了 2,699.95 姨太。這些地址沒有之前的交易記錄，懷疑被用來模糊洗錢路徑。

GMX確認事件，提供賞金以尋求歸還

GMX在社交媒體上確認了事件，並表示在進行全面調查期間已暫停交易。該公司還指出，其平台在被攻擊之前已接受了多家獨立公司的多次安全審計。

在一條針對黑客的鏈上消息中，GMX提出了10%的賞金，相當於超過400萬美元，以換取在48小時內歸還剩餘資金。該公司表示，如果接受該提議，將不會追究法律責任。

$30M的USDC在進一步洗錢之前被短暫控制

該利用者短暫持有近3000萬美元的USDC，這是Circle發行的穩定幣，隨後通過其他交易轉移了這些資金。社區中的一些成員批評了凍結與該漏洞相關的地址的延遲，指出Circle對USDC的集中控制可能爲阻止非法資金流動提供了機會。

GMX於2021年推出，已報告超過714,000用戶和累計交易量爲3050億。這起事件標志着2025年針對去中心化平台的最大單筆盜竊之一。由於調查人員繼續檢查攻擊者的方法和資金流動，交易仍然暫停。