Bitcoin 
Ethereum 
Tether 
BNB 
USDC 
XRP 
Solana 
TRON 
Figure Heloc 
Hyperliquid 
Dogecoin 
USDS 
LEO Token 
Rain 
Zcash 
Stellar 
Canton 
Cardano 
Monero 
Tìm kiếm
Kẻ tấn công đứng sau vụ khai thác 40 triệu USD từ sàn giao dịch phái sinh phi tập trung GMX đã bắt đầu hoàn trả tiền sau khi dường như chấp nhận đề nghị thưởng lỗi bảo mật trắng trị giá 5 triệu USD từ dự án.
Vụ khai thác nhằm vào pool GLP V1 của GMX trên Arbitrum, lấy đi hơn 40 triệu USD bằng nhiều loại tiền mã hóa như USDC, FRAX, WBTC và WETH. GMX đã ngay lập tức dừng hoạt động giao dịch và mint V1 trên cả Arbitrum và Avalanche. GMX V2 và token GMX không bị ảnh hưởng.
Sau thông điệp onchain cam kết thưởng 10% và không truy cứu pháp lý nếu kẻ tấn công hoàn trả trong vòng 48 giờ, hacker đã hồi đáp: “ok, funds will be returned later”. Ngay sau đó, địa chỉ của hacker chuyển trả tổng cộng 10,5 triệu FRAX cho GMX, theo PeckShield.
Token GMX rơi xuống mức thấp $10,45 (-28%) sau vụ việc nhưng đã phục hồi 14% lên $13,25 sau tin hacker bắt đầu hoàn trả.
Báo cáo kỹ thuật xác nhận vụ tấn công khai thác lỗ hổng re-entrancy trong hợp đồng OrderBook để thao túng giá short BTC và trục lợi từ GLP. GMX cho biết sẽ dừng mint/redemption GLP V1 trên Arbitrum, hoàn tiền cho người dùng bị ảnh hưởng, và mở cuộc thảo luận DAO về các bước tiếp theo.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
- Telegram: @coinphoton_vn
-
X (Twitter):
@coinphoton_vi
-
Discord:
@coinphoton_vn
- Thẻ đính kèm:
- GMX
