GMX GLP 漏洞被利用,损失 4000 万美元,Arbitrum 与 Avalanche V1 暂停服务
由于定价漏洞被利用,GMX V1 在 Arbitrum 与 Avalanche 上的 GLP 流动性池损失约 4000 万美元。攻击者利用 GLP 代币预言机中的重入漏洞,通过闪电贷操纵资产管理总额(AUM)计算。攻击者开设大量空头仓位抬高 GLP 平均价格,然后赎回代币获利。GMX 团队已暂停所有 V1 交易,并在两条网络上中止 GLP 铸造与赎回。主要 GMX 代币和 V2 协议未受影响,但建议用户关闭杠杆和 GLP 铸造功能。官方提供 10% 白帽赏金,但尚无人申领。此事件使 2025 年上半年 DeFi 被盗总额超过 25 亿美元,再次凸显预言机设计、严格审计和 DeFi 安全性的紧迫性。
看跌
此次 4000 万美元 GLP 攻击和 V1 交易暂停削弱了市场对 GMX 的信心,短期内可能引发抛售和流动性外流。关键功能的暂停表明风险上升,打压了需求并对 GMX 代币价格构成压力。长期恢复取决于赔偿方案落实和安全升级,但预言机设计和协议弹性的信任已经受损。总体来看,交易者将采取谨慎态度,在关注修复进展的同时评估声誉影响。