GMX Bị Tấn Công 42 Triệu USD—Hack Chéo Chuỗi Đang Diễn Ra

• GMX được báo cáo đã bị khai thác hơn 42 triệu đô la tài sản tiền điện tử
• Kẻ tấn công đang chuyển tiền từ Arbitrum sang Ethereum để làm mờ dấu vết
• Chưa có thông báo chính thức từ GMX; tác động đến người dùng và phản ứng của nền tảng vẫn chưa rõ ràng

Sàn giao dịch phi tập trung GMX vừa mới bị tấn công bởi một lỗ hổng nghiêm trọng, với khoảng 42 triệu đô la đã bị rút từ kho.

Theo dữ liệu trên chuỗi được theo dõi qua DeBank và được PeckShield xác nhận, kẻ tấn công đã rút tiền từ các hợp đồng liên quan đến GMX Vault trên Arbitrum và bắt đầu chuyển chúng đến Ethereum mainnet—một trong những chiến thuật rửa tiền phổ biến nhất mà chúng ta đã thấy trong quá khứ.

.@GMX_IO đã bị khai thác với khoảng ~$42 triệu. Kẻ khai thác đã chuyển khoảng ~$9.6 triệu giá trị tiền điện tử sang #Ethereum. pic.twitter.com/SKTC1ubVEI

— PeckShield Inc. (@peckshield) Ngày 9 tháng 7 năm 2025

Đối với những ai đã theo dõi sát sao, điều này thật đau lòng. GMX đã tạo dựng được danh tiếng về sự kiên cường và đổi mới trên Arbitrum, cung cấp giao dịch với đòn bẩy với phí thấp và không có trượt giá. Sự tự tin đó đã bị tổn hại hôm nay.

Tại trung tâm của sự cố là một địa chỉ ví—0xdf33...5221—đã nhận tài sản bị đánh cắp và sau đó khởi động các cầu nối đa chuỗi. PeckShield xác nhận rằng ít nhất 9,6 triệu đô la đã được chuyển thành công sang Ethereum.

Nếu bạn đang thắc mắc, thì đúng—đây là phần mà dấu vết thường trở nên lạnh lẽo trừ khi các cơ quan thực thi pháp luật can thiệp nhanh chóng hoặc kẻ tấn công mắc lỗi.

GMX(@GMX_IO) đã bị hack với số tiền 42 triệu đô la.

Hiện tại, hacker đã chuyển $9.65M tới #Ethereum và đổi chúng thành $DAI và $ETH. pic.twitter.com/ursqBA71dZ

— Lookonchain (@lookonchain) Ngày 9 tháng 7, 2025

Điều này làm tôi nhớ đến những cuộc tấn công trong quá khứ, nơi mà những kẻ tấn công một cách có phương pháp phân phối tài sản bị đánh cắp qua các mạng lưới để tránh bị phát hiện. Các cầu nối, trong những trường hợp này, không chỉ kết nối các hệ sinh thái—chúng được sử dụng như những lối thoát trong một vụ cướp kỹ thuật số.

Vậy tiếp theo sẽ là gì? Hiện tại, không có tuyên bố chính thức nào từ đội ngũ GMX về lỗ hổng, kế hoạch khắc phục, hoặc liệu người dùng bị ảnh hưởng có được bồi thường hay không. Và cho đến khi chúng ta nghe được điều gì đó cụ thể, tất cả mọi ánh mắt đều đổ dồn vào ví của kẻ khai thác và động thái tiếp theo của GMX.

Như mọi khi, đáng nhớ rằng mặc dù DeFi cung cấp sự minh bạch triệt để, chính sự cởi mở đó cho phép mọi người—bao gồm cả những kẻ tấn công—nhìn vào bên trong. Những lỗ hổng như thế này không chỉ ảnh hưởng đến quỹ, mà còn làm giảm niềm tin.

Và ngay cả khi chúng tôi đang cố gắng để hiểu rõ hỗn loạn, chúng tôi không biết chắc chắn điều gì. Đây là những kịch bản dựa trên dữ liệu chúng tôi có hiện tại. Giá có thể phản ứng, mạng lưới có thể phản hồi, hoặc tất cả có thể di chuyển theo một hướng mà không ai mong đợi.