作者gajo1564 (gajo1564)
看板DigiCurrency
标题[新闻] GMX has been exploited
时间Wed Jul 9 23:13:29 2025
https://x.com/peckshield/status/1942947860645134450
被盗的是v1池 就是曾经红过的那个GLP
v2池目前似乎没事 我撤单是成功的
https://x.com/GMX_IO/status/1942958365862236300
需要注意的是这个版本被fork过很多次(个人只要资金池有多种混合的现货就可以怀疑是v1
fork) 而gmx项目方说fork也会有类似问题 defi玩家请确
认所有类似逻辑的perp dex是否安全
(Jupiter discord 说他们已经采取安全措施在检查)
更新:听说是重入漏洞 这麽多审计怎麽就没人看出来?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.195.2.156 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1752074011.A.237.html
※ 编辑: gajo1564 (123.195.2.156 台湾), 07/09/2025 23:15:47
※ 编辑: gajo1564 (123.195.2.156 台湾), 07/09/2025 23:28:34
※ 编辑: gajo1564 (223.136.238.239 台湾), 07/10/2025 01:27:18
1F:推 rupcj8: 有审得出0日能力的人原本大部分就不想干审计 07/10 02:49
2F:→ gajo1564: 简单补个後续 骇客拿赏金还钱了 期间eth还涨 没什麽伤 07/14 21:47
3F:→ gajo1564: 期间gmx处理动作还不错 比那个resupply好十倍 07/14 21:47