本周早些时候，去中心化永久交易所 GMX 被盗 4000 万美元，幕后黑手似乎接受了该项目 500 万美元的白帽漏洞赏金，并开始归还被盗资金。

黑客利用GMX 在 Arbitrum 上的 V1 GLP 池，窃取了超过 4000 万美元的各种加密货币，包括 USDC、FRAX、WBTC 和 WETH，迫使 GMX 暂停了 Arbitrum 和 Avalanche 上的 V1 交易和铸币。此次入侵并未影响 GMX V2 及其原生代币，GMX 通过链上消息向攻击者提供了 10% 的赏金，并承诺如果剩余资金在 48 小时内归还，将不采取法律行动。

区块链安全公司 PeckShield 在 X 上指出，周五，在另一条链上消息中，攻击者在回复 GMX 时只是简单地说：“好的，资金稍后会退还”。不久之后，攻击者的一个地址在初始交易中向 GMX 部署者返还了550 万 FRAX （550 万美元），随后又进行了另一次500 万 FRAX（500 万美元）的转账，PeckShield 标记道。

GMX 的原生代币在攻击后下跌了 28%，跌至 10.45 美元的低点。据 The Block 的 GMX价格页面显示，尽管 GMX代币价格已开始回升，但在黑客同意归还资金后，该代币价格在周五飙升了约 14% 。GMX 目前的交易价格为 13.25 美元。

GMX 随后在链上回复道： “谢谢，我们非常感激。” PeckShield指出，该漏洞利用者随后分四批返还了总计约 10,000 ETH（3000 万美元） 。

周四，该项目在事后分析中确认，Arbitrum 上的 GMX V1 被利用 OrderBook 合约中的重入漏洞，损失约 4000 万美元。该漏洞允许攻击者操纵 BTC 的平均空头价格，抬高 GLP 流动性提供者代币的价格，并赎回获利。团队迅速暂停交易，并与合作伙伴协调追踪资金，并确认 GMX V2 未受影响。

Arbitrum 上的 GLP 铸造和赎回功能将被禁用。剩余资金将用于补偿，受影响的用户将能够平仓。团队还发布了 GMX V1 分叉指南，以降低类似风险，并计划就进一步的补偿措施举行 DAO 讨论。GMX V2 的运营不受影响。

GMX 在 X 上补充道：“发布此消息是为了联系 GMX V1 漏洞的负责人。您已成功执行漏洞利用；任何调查漏洞利用交易的人都会看到您的高超技能。500 万美元的白帽漏洞赏金仍在发放中”——由项目资金承担。

GMX 允许用户以高达 100 倍的杠杆交易 BTC、ETH、AVAX 和其他加密货币。该平台最初于 2021 年在Arbitrum One上线，据其网站显示，自那时起，总交易量已达 3060 亿美元，目前近 71.5 万名用户的未平仓合约超过 2.65 亿美元。