GMX交易所出现多种资产异常流出,表明攻击仍在继续。初步估计显示,这次攻击导致大约4200万美元的损失。
链上数据显示,GMX 交易所出现可疑资金流出。交易记录显示,多个市场资金被抽干,预计此次漏洞造成的初始损失高达 4200 万美元。
Arbitrum 上发生了一系列交易,影响了 WBTC 以及 USDC、USDT、LINK、UNI 和 FRAX 的桥接版本。可能的解释是发生了重入攻击,导致铸造了异常数量的 GLP 代币。
据链上分析师称,该协议受到由 Tornado Cash 混合资金资助的恶意智能合约的攻击。漏洞被利用后不久,GMX 交易所团队就联系了黑客,并提供了 10% 的白帽赏金。
在黑客攻击发生后的第一个小时内,GMX 尚未谈及冻结 USDC 以试图挽回部分资金。黑客持有约 228 万美元的 USDC,其余资金仍在其他代币中,包括 WBTC。GMX 承认其 V1 保险库遭到攻击,仅影响了部分智能合约,V2 保险库中没有任何数据被清空。
GMX黑客将所有资金存放在一个钱包中
所有资金均已发送至wallet,拥有超过 3200 万美元的基于 Arbitrum 的资产,以及通过桥接后在以太坊上持有的 900 万美元资产。由于以太坊的流动性较高,因此被互换和混合的风险更高。
黑客将 USDC 桥接到以太坊,随后又将资产兑换成 DAI。漏洞利用后不到一小时,该钱包继续将资金桥接到以太坊,并在其中一个钱包中存入了 1100 万美元。
DAI 是最常通过 Tornado Cash 混入或通过 DeFi 互换隐藏的资产之一。此次攻击与之前的协议攻击有相似之处,表明有人参与了朝鲜黑客。Cetus Protocol DEX 遭到黑客攻击几个月后,GMX 也受到影响,并冻结了部分资金。
SlowMist 的研究人员表示,新钱包是在漏洞利用两天前创建的,资金来自 TornadoCash 的 ETH。