GMX đã bị tấn công lớn hôm nay, khi một ví đã rút khoảng 42 triệu USD từ nhà cung cấp thanh khoản GLP của mình. Hiện chưa rõ cách thức xảy ra, nhưng đội ngũ đã đề nghị kẻ tấn công một khoản thưởng 10% nếu họ trả lại 90% số tiền.
Các hacker đã chuyển khoảng 9.6 triệu USD từ Arbitrum sang Ethereum bằng cách sử dụng CCTP của Circle, dẫn đến tranh cãi. Đây là lần vi phạm lớn thứ hai của GMX trong năm nay, và token của nó đã giảm hơn 25% sau sự cố này.
GMX đã bị hack như thế nào?
Cộng đồng tiền điện tử đã chịu nhiều vụ tấn công nổi bật gần đây, và dường như xu hướng này chưa có dấu hiệu chậm lại. Sáng nay, các cơ quan giám sát an ninh phát hiện một giao dịch đáng ngờ trên GMX, hiện được cho là một vụ hack.
Bằng những phương pháp chưa rõ, một ví được tài trợ bởi Tornado Cash đã rút khoảng 42 triệu USD từ nhà cung cấp thanh khoản (GLP) của GMX.
GMX, sàn giao dịch phi tập trung nổi tiếng, đã nhanh chóng phản ứng với vụ hack lớn này. Cụ thể, họ đã vô hiệu hóa một số tính năng người dùng liên quan đến giao dịch, đúc và đổi token.
Công ty cũng đã mã hóa một thông điệp trên chuỗi gửi đến các hacker, tuyên bố rằng họ sẽ không thực hiện hành động pháp lý nếu hacker trả lại 90% số tiền bị đánh cắp trong vòng 48 giờ. 10% còn lại sẽ được coi là một dạng thưởng lỗi.
Thêm vào đó, GMX đang điều tra nguyên nhân chính xác của vụ hack này, nhưng kết quả hiện chưa có kết luận. Công ty tuyên bố rằng thiệt hại chỉ giới hạn ở sàn GMX V1, và rằng V2, các thị trường, các bể thanh khoản khác, và token GMX vẫn hoạt động bình thường.
Tuy nhiên, token này đã giảm hơn 35% và tiếp tục giảm kể từ khi vụ hack xảy ra:

Đáng tiếc, đây là vụ hack lớn thứ hai của GMX trong năm 2025. Vào tháng 03 vừa qua, công ty đã mất 13 triệu USD do một cuộc tấn công cũng khiến GMX giảm 10%. Nếu các vi phạm nghiêm trọng như thế này tiếp tục xảy ra, nó có thể làm tổn hại đến uy tín của công ty.
ZachXBT, một nhà điều tra tiền điện tử nổi tiếng, đã chỉ ra một điểm yếu khác trong vụ hack GMX. Anh ta cho biết rằng 9.6 triệu USD trong số tiền bị đánh cắp đã nằm trên blockchain USDC gần hai giờ trước khi kẻ tấn công sử dụng CCTP để chuyển tiền sang Ethereum.
Anh ta đã cố gắng đánh dấu giao dịch và cáo buộc Circle thiếu trách nhiệm khi không đóng băng các tài sản này.
Ngoài việc chuyển ETH thành công này, khoảng 33 triệu USD còn lại vẫn nằm trên Arbitrum. Hiện chưa rõ liệu kẻ tấn công có thể rửa số tiền còn lại từ vụ hack GMX hay không.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.