超过4000万美元的加密货币从GMX被盗，黑客通过以太坊和Arbitrum洗钱资金

黑客洗钱3200万姨太，并在利用GMX后持有1050万FRAX。

GMX提供了10%的赏金，奖励在48小时内归还被盗资金。

黑客短暂持有3000万美元的USDC，然后通过新钱包洗钱。

对去中心化交易所GMX的网络攻击导致超过4000万美元的用户资产被盗和洗钱。该漏洞发生在周三早些时候，迫使该平台暂停交易操作，内部和外部调查人员正在努力追踪攻击的来源和范围。

区块链安全公司 PeckShield 确认，攻击者迅速将被盗代币转换为姨太。在以太坊网络上，包括 WBTC、WETH、UNI、FRAX、LINK、USDC 和 USDT 的资产被兑换为 11,700 姨太，价值约 3200 万美元。额外的 1050 万美元 FRAX 稳定币仍然保留在 Arbitrum 上。

#PeckShieldAlert #GMX Exploiter 在 (Arbitrum pic.twitter.com/Us664AEdsK 上将被盗资金 )WBTC/WETH/UNI/FRAX/LINK/USDC/USDT( 兑换成 11.7K $ETH )~$32M#Ethereum & retained 10.5M $FRAX on #

— PeckShieldAlert (@PeckShieldAlert) 2025 年 7 月 10 日

PeckShield 跟踪到 4,308.80 姨太 从一个标记为“GMX 黑客 1”的钱包转移到第二个地址，该地址也与攻击者相关联。然后该钱包将资金分配到四个新生成的中介钱包。这四个钱包中有三个各接收了 3,000 姨太，而第四个接收了 2,699.95 姨太。这些地址没有之前的交易记录，怀疑被用来模糊洗钱路径。

GMX确认事件，提供赏金以寻求归还

GMX在社交媒体上确认了事件，并表示在进行全面调查期间已暂停交易。该公司还指出，其平台在被攻击之前已接受了多家独立公司的多次安全审计。

在一条针对黑客的链上消息中，GMX提出了10%的赏金，相当于超过400万美元，以换取在48小时内归还剩余资金。该公司表示，如果接受该提议，将不会追究法律责任。

$30M的USDC在进一步洗钱之前被短暂控制

该利用者短暂持有近3000万美元的USDC，这是Circle发行的稳定币，随后通过其他交易转移了这些资金。社区中的一些成员批评了冻结与该漏洞相关的地址的延迟，指出Circle对USDC的集中控制可能为阻止非法资金流动提供了机会。

GMX于2021年推出，已报告超过714,000用户和累计交易量为3050亿。这起事件标志着2025年针对去中心化平台的最大单笔盗窃之一。由于调查人员继续检查攻击者的方法和资金流动，交易仍然暂停。