Giao thức perpetuals on-chain GMX được cho là đã bị tấn công, thất thoát hơn 42 triệu USD, kẻ tấn công đã chuyển tài sản từ Arbitrum sang Ethereum để rửa tiền.
GMX bị tấn công, thất thoát hơn 40 triệu USD trên Arbitrum
Theo dữ liệu từ DeBank, GMX, sàn giao dịch phái sinh on-chain nổi tiếng trên Arbitrum, đã ghi nhận dòng tiền bất thường với hơn 42 triệu USD được rút từ các smart contract liên quan GMX Vault. Số tiền này đã nhanh chóng được bridge từ Arbitrum sang Ethereum, chuyển vào địa chỉ ví 0xdf33…5221.
GMX(@GMX_IO) was hacked for $42M.
— Lookonchain (@lookonchain) July 9, 2025
Currently, the hacker has bridged $9.65M to #Ethereum and exchanged them into $DAI and $ETH.https://t.co/mnWxs3za6e pic.twitter.com/ursqBA71dZ
Một số nguồn tin ban đầu báo cáo, hacker đã bridging USDC sang Ethereum, sau đó nhanh chóng swap thành DAI. Động thái đổi sang stablecoin DAI được cho là để né tránh khả năng bị Circle đóng băng USDC, vốn là biện pháp thường được các tổ chức phát hành stablecoin áp dụng khi phát hiện hack.
GMX reportedly suffered an exploit of approximately $35-$40 million around 40 minutes ago.
— Abhi (@0xAbhiP) July 9, 2025
The attacker initially bridged USDC to ETH and later converted these funds into DAI. pic.twitter.com/wMBdZqnDt6
Dù vậy, Circle vẫn bị chỉ trích vì không đóng băng USDC kịp thời dù có thời điểm hacker cầm đến 30 triệu USD dưới dạng USDC, trong khi Tether thì nhanh chóng có động thái phong tỏa tài sản của hacker nhưng bất thành.
.@circle USDC freeze response time is an absolute joke
— ultra (@0x_ultra) July 9, 2025
GMX exploiter address at some point held $30M in USDC and keeps swapping tokens for USDC with no blacklisting in sight
address holds $4.3m USDC right now
its been more than 1h since the exploit took place pic.twitter.com/3iGmCyI2Kf
This is absolutely INSANE!
— WenMoon 闻月 💚 (@0xWenMoon) July 9, 2025
The exploiter held 1.3M USDT0 and the @USDT0_to team immediately froze the address...
However, the attacker managed to swap out all the USDT0 for USDC just 23 seconds before being frozen!
It's been more than an hour since the exploit and @circle… https://t.co/JWy3ep0vWx pic.twitter.com/PtoKtwXd69
Chia sẻ từ người dùng @thatdegenvc trên X, lỗi re-entrancy (tái nhập) trong mô hình mint GLP v2 của GMX có thể là nguyên nhân chính dẫn đến cuộc tấn công. Lỗi này cho phép hacker khai thác, mint GLP với số lượng bất thường, từ đó rút hết tài sản trong pool.
Vụ việc cũng dấy lên lo ngại cho các dự án xây dựng trên cấu trúc POOL-to-PEER tương tự GMX, khi một số nhà phát triển trong hệ sinh thái Hyperliquid đang cân nhắc các giải pháp thay thế, như triển khai trực tiếp qua các thị trường HIP-3 với orderbook trên Hypercore, nhằm hạn chế rủi ro.
given the gmx glp v2 hack just now, raises flags on the POOL-to-PEER structure
— t0-0mmy (@thatdegenvc) July 9, 2025
hip-3 is going to open up a huge avenue of new startups built on hyperliquid to house other GLP-like projects like Ostium instead
ie: an ostium is better suited to build as an hip-3 market, given… pic.twitter.com/fd7JGt7FY2
Tài khoản @flb_xyz đã bày tỏ quan điểm:
“Thật không ổn chút nào cho GMX, có vẻ ít nhất cũng 8 con số đã bị hack. Một protocol OG (lâu đời) mà còn dính, thật sự đáng sợ, chỉ cần một sơ suất nhỏ là mọi thứ sụp đổ.”
This does not look good for GMX, seems at least 8 figures were exploited
— FLB (@flb_xyz) July 9, 2025
A hack on an OG protocol like this is always scary to me as it reminds you that things can flip in an instant, all it takes is one slip up
This should be another reminder about general safety precautions… pic.twitter.com/6NbRh6l0Tg
Giá token GMX đã ngay lập tức phản ứng tiêu cực khi "đổ đèo" sụt giảm hơn 10% giá trị từ mốc 14 USD xuống giao dịch quanh 12 USD.
Biến động giá token GMX trong 24h gần nhất chụp vào lúc 09:15 PM ngày 09/07/2025 trên CoinGecko
Đội ngũ GMX sau đó đã lên tiếng thừa nhận vụ tấn công trên mạng xã hội X, kêu gọi các dự án đang sử dụng GMX V1 có điều chỉnh ngay lập tức để tránh có thêm mất mát.
URGENT: for all GMX V1 forks, GMX V1 has been exploited.
— GMX 🫐 (@GMX_IO) July 9, 2025
The issue could potentially be mitigated by doing the below:
1. Disable leverage: this can be done by setting Vault.setIsLeverageEnabled(false) or, if Vault Timelock is used, by setting… https://t.co/BbcUSaXyq9
GMX cũng gửi tin nhắn on-chain đến hacker, kêu gọi hắn trả lại 90% số tiền đã lấy đi để được giữ 10% làm phần thưởng bug bounty.
🚨Update:
— SlowMist (@SlowMist_Team) July 9, 2025
A @GMX_IO developer appears to have acknowledged a vulnerability in GMX V1 via on-chain message to the exploiter, offering a 10% whitehat bounty in exchange for returning the stolen funds.
🔗 Msg Tx: https://t.co/VCMjzn9uYB pic.twitter.com/DcbGUGXPcE
Coin68 tổng hợp
