GMX V1遭黑客攻击，GLP代币设计漏洞损失4000万美元

去中心化永续合约交易所 (Perp DEX) GMX 昨日传出资安事件，其早期版本 GMX V1 遭黑客攻击，损失金额高达 4,000 万美元。GMX 开发团队表示 V2 与主要代币并未受到波及，然而社群信心恐已受到重创。

GLP 价格算法遭利用，黑客盗走 4,000 万美元资产

GMX 官方于昨日宣布，因其 GLP 资产池遭到攻击，已紧急暂停 GMX V1 上所有交易操作，并全面中止 GLP 代币在 Arbitrum 和 Avalanche 网路的铸造与赎回机制。

GLP 是 GMX 的流动性代币，其背后资产包括比特币、以太币与稳定币。根据链上资安公司 SlowMist 分析，此次攻击源于 GLP 定价逻辑的设计漏洞，黑客透过操控资产管理总额 (AUM) 来窃取资金：

v1 的空头部位操作会立刻影响 AUM 的计算，从而让攻击者得以操纵 GLP 代币的定价。 攻击者利用此设计漏洞，在订单执行期间进行重入攻击 (Re-Entrancy Attack)，成功建立了大量的空头部位来操纵 GLP 的平均价格，人为擡高 GLP 价格，并赎回获利。

GMX 团队强调，该事件仅影响 V1 版本，V2、整体市场机制及主要代币 GMX 均并未受到波及。不过，团队也呼吁所有用户立即关闭杠杆功能与 GLP 铸造，避免潜在的风险扩大。目前，团队提供 10% 赏金作为白帽奖励，但攻击者似乎并不买单。

Infini 共同创办人郡主也对此感叹道：「比起这个一代 Perp DEX 巨头的殒落，更让人感伤的是，他被盗了这么多钱，中文圈仍然没什么人关注他。」

英雄不是突然死去，他只是逐渐消失在历史的洪流和人们的记忆里。

2025 加密领域黑客事件损失达 25 亿美元

GMX 并非个案。Chainalysis 几天前的报告指出，今年上半年，全球加密产业因资安事件累积损失已达 25 亿美元，其中以 Bybit 遭黑 14 亿美元事件为大宗，成了年初以来损失最惨重的一起攻击。

另一方面，几周前，伊朗最大加密货币交易所 Nobitex 也遭到亲以色列黑客组织 Gonjeshke Darande 入侵，损失超过 8,100 万美元，凸显无论是中心化还是去中心化平台，都无法免于黑客拜访。

GMX V1 的攻击事件再次证明，DeFi 协议不仅需要精密的经济模型，更需要强韧的防御机制与持续的风险测试。随着全球黑客手法持续推陈出新，甚至与国家政权结合，未来的加密领域将面对更加严峻的资安挑战。