Dezentrale Börse GMX bestätigt schwerwiegende Sicherheitslücke in ihrem GMX V1 GLP-Pool, die zu einem Schiedsverfahren [ARB] führte und einen Verlust von etwa 40 Millionen US-Dollar verursachte.

作为回应,GMX 禁止了 Arbitrum 和雪崩[AVAX]该团队正在调查这一漏洞并努力控制进一步的损害。
该漏洞仅限于 GMX V1,GMX V2、其代币和市场均不受影响。尽管智能合约此前已通过审计,但此次漏洞表明存在对尚未发现的漏洞的复杂操纵。
为预防起见,所有受支持网络的交易功能均已暂停。GMX 的核心贡献者正在与外部专家合作,以识别漏洞并追踪攻击者的行踪。
调查结束后,我们将发布详细的事件报告。建议用户关注 GMX 官方渠道获取最新动态。
2025 年加密货币相关攻击激增GMX 漏洞是今年不断增加的安全事件之一。
报告显示,2025 年上半年加密货币黑客攻击造成的损失超过 25 亿美元。其中很大一部分来自 2 月份的攻击Bybit 亏损 14 亿美元。
作为 已报道今年6月,伊朗加密货币交易所Nobitex遭到网络攻击。此次攻击与一个名为Gonjeshke Darande的黑客组织有关。
此次事故造成了超过 8100 万美元的损失,并迫使 Nobitex 暂停服务。
这些攻击并非单一模式。有些攻击涉及智能合约漏洞,有些则利用了网络钓鱼或内部访问。黑客不断寻找新的攻击方式,以攻击 DeFi 和 CeFi 平台。
国家支持的行为者的非法行为美国财政部对朝鲜黑客组织宋锦赫实施制裁。
官员们指控该组织入侵了多个加密平台和国防承包商。他们使用虚假身份和网络钓鱼手段获取内部访问权限。
他们的伎俩不仅仅涉及技术入侵,还通过社会工程学和心理操纵来攻击员工。这种策略使得入侵敏感系统和窃取资产变得更加容易。
此类攻击表明,受政府支持的组织已将其触角伸向加密货币市场。这些活动将政治动机与经济目标结合在一起。
行业响应侧重于安全和用户保护在这些攻击之后,DeFi 平台已经开始调整其风险控制。
GMX迅速采取行动禁用交易,体现了事件响应速度加快的趋势。各项目目前正在实施更严格的安全审计和更广泛的监控系统。
已提醒用户保持警惕,避免与非官方链接互动。许多网络钓鱼活动往往在大规模漏洞利用之后立即发生。
安全事件的增多引发了关于监管的讨论。一些人认为,更严格的监管可能有助于保护资金。另一些人则认为,更完善的代码和智能合约审查能够提供更有效的解决方案。
GMX 漏洞以及其他攻击事件表明,2025 年将是加密货币的高风险年份。利益相关者可能需要重新制定其安全策略和社区安全措施。