GMX，一个专注于永续期货交易的跨链去中心化交易所，在周三警告称其平台的初始版本遭到利用。

大约价值4000万美元的代币从GMX V1中被 siphoned，GMX在X上表示，该版本于2021年在以太坊的二层扩展网络Arbitrum首次亮相，转移至一个未知的钱包。作为回应，GMX V1的交易被禁用，同时在Arbitrum和一层网络Avalanche上，GMX的GLP代币的铸造和赎回也被禁用。

根据加密数据提供商CoinGecko的数据显示，GMX最近的交易价格约为11.19美元，过去一天内下跌近21%。GMX的GLP代币旨在允许购买者通过有效提供流动性，从交易所用户的活动中赚取以太坊或Avalanche的费用。

投资者可以通过GMX的网站将比特币等资产Bitcoin和以太坊兑换为GLP代币，这些资金随后被汇集在一起。理论上，GLP持有者能够将代币卖回GMX以获取流动性池中的资产——但周三大部分资金消失了。

这包括大约价值1000万美元的比特币，1000万美元的Circle的USDC稳定币，850万美元的以太坊，约100万美元的Tether的USDT稳定币，以及大量的Uniswap和Chainlink代币，根据GMX的网站上的仪表板显示。

随着周三GLP流动性池中的资金急剧下降，GLP代币的供应量却增加了。负责TAC开发者关系的Suhail Kakar在X上写道，此次攻击似乎是一个“重入”攻击，利用了铸造GLP代币背后的逻辑。

Kakar解释道：“攻击者可以欺骗合约，让它认为他们没有提取任何东西——并重复铸造更多代币，使用相同的基础资金。”他说：“这不是一次突袭。这是一次经过长时间计划的精准打击。”

Kakar与区块链安全和数据分析公司PeckShield一起指出，攻击者的钱包在几天前通过Tornado Cash进行了资金注入，Tornado Cash是一个以太坊币混合器，因其涉嫌用于洗钱而被美国政府制裁。

GMX在X上建议用户禁用杠杆交易和GLP铸造。PeckShield表示，该漏洞可能适用于GMX的分叉版本，敦促它们也要谨慎。

重入漏洞允许攻击者将多个调用——或与智能合约的交互（智能合约中包含了驱动去中心化应用的代码）——压缩到一个单一的函数中，从而欺骗智能合约计算出不正确的余额。最著名的例子之一是2016年以太坊的5500万美元DAO黑客事件。

周三的攻击与2月份Bybit的14亿美元损失不同，后者是由于开发者的工作站被攻破，最终导致了历史上最大的加密黑客事件。

在GMX的官方Telegram频道中，一些用户询问GLP代币投资者是否会获得退款。在X上，GMX表示计划在项目调查完成后发布详细的事后分析。

在一条信息中，GMX向攻击者提供了“10%的白帽赏金”，相当于400万美元。该项目呼吁“迅速且合乎道德的解决方案”，表示如果“资金在48小时内归还”，将不再追究进一步的法律行动。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。