Odaily星球日報訊 GMX 在 X 平臺發文公佈 7 月 9 日 GMX V1 在 Arbitrum 鏈上遭遇約 4000 萬美元攻擊的原因與後續措施總結報告,其中指出:經安全團隊分析,攻擊源於 OrderBook 合約的重入漏洞,黑客利用該漏洞操控 BTC 空頭均價,進而大幅擡高 GLP 價格並套利。官方已暫停 Avalanche 鏈相關交易,確認 V2 版本不受影響,並將採取禁用 GLP 鑄造及贖回、設立補償池等措施。GMX 提醒 V1 分叉項目及時修復同類風險。 下一步計劃資金情況:GLP 池剩餘約 360 萬美元,預留給未平倉頭寸。Arbitrum 上 V1 的 GLP 本週費用約 50 萬美元(扣除 30%分配給 GMX 質押者的部分),將轉入 DAO 金庫用於賠償。將禁用 Arbitrum 上的 GLP 鑄造和贖回(贖回禁用需等待 24 小時 Timelock)。禁用 Avalanche 上的 GLP 鑄造,但保留贖回功能。啓用 Arbitrum 和 Avalanche 上的 V1 頭寸平倉,禁用開倉以防漏洞重現。取消 Arbitrum 和 Avalanche 上的 V1 訂單。Arbitrum 上 GLP 剩餘資金將分配至賠償池,供受影響的 GLP 持有者使用。 GMX DAO 將討論進一步賠償措施。建議所有 GMX V1 分叉需立即採取措施,待修復並審計後再啓用交易和 GLP 類似代幣的鑄造。
