7月10日,慢雾安全团队余弦发布技术分析指出,GMX v1协议因空头头寸处理机制存在漏洞,导致攻击者通过重调用Keeper合约的timelock.enableLeverage功能,创建异常大额空头头寸。该操作直接影响全局空头平均价格(globalShortAveragePrices)参数,进而扭曲总资产管理规模(AUM)计算模型。
攻击者利用该缺陷在单笔交易中人为抬升GLP代币价格,并通过赎回机制完成套利操作,最终造成4200万美元资金损失。分析显示,漏洞根源在于协议对全局价格参数更新的原子性校验缺失,使恶意订单能绕过风控模块。
作为早期去中心化永续合约交易平台,GMX此次事件暴露出智能合约在复杂金融场景下的风控挑战。目前协议方已启动10%漏洞赏金计划寻求解决方案。
7月9日,PeckShield在X平台发布安全警报显示,GMX协议遭受攻击损失4200万美元,攻击者已将约960万美元的加密货币转移至以太坊网络。GMX已向攻击者地址发送消息,承认因GMXVl漏洞导致资产损失,并提出支付10%白帽赏金的方案。若攻击者在48小时内返还剩余90%资金,GMX承诺不采取法
7月9日,链上分析师余热监测数据显示,GMX协议可能遭遇安全事件,约4200万美元资产遭转移,涉及WBTC/WETH/UNI/FRAX/LINK/USDC/USDT等代币。链上追踪显示,该黑客地址的初始资金于前日自Tornado协议转入。
攻击者利用该缺陷在单笔交易中人为抬升GLP代币价格,并通过赎回机制完成套利操作,最终造成4200万美元资金损失。分析显示,漏洞根源在于协议对全局价格参数更新的原子性校验缺失,使恶意订单能绕过风控模块。作为早期去中心化永续合约交易平台,GMX此次事件暴露出智能合约在复杂金融场景下的风控挑战。目前协议方
7月13日,Techbuild报道显示,肯尼亚一家大型金融机构发生重大内部安全事件,导致5亿肯尼亚先令(约400万美元)资金异常流失。调查显示,涉案方为该机构IT系统外包服务商,其利用权限漏洞创建虚拟支付卡并绑定第三方电子钱包,实现资金快速划转。
7月15日,PeckShieldAlert监测显示,Arcadia Finance平台因安全漏洞遭攻击,造成约250万美元的加密资产损失。攻击者将盗取资金换为约840枚ETH,并经由跨链桥接协议从Base链转移至以太坊主网。
8月12日,慢雾创始人余弦在社交媒体披露,门罗币疑似遭遇成功的51%攻击,Qubic矿池当前具备重写区块链、执行双重支付及审查特定交易的能力。该攻击需消耗高额成本,攻击者潜在经济动机尚不明确,相关平台被建议警惕潜在威胁并持续监测。
慢雾团队创始人余弦于8月14日发布MyStonks平台冻结用户620万美元资产事件的链上分析报告。报告显示,涉案资金主要源自币安交易所提币操作,相关用户通过SOL地址7QQ8N8S在去中心化交易所进行STONKS与USDT交易。若MyStonks平台配合执法部门风控要求属实,后续调查或聚焦该用户在币
链上监测显示,Radiant Capital攻击者于8月20日实施了以太坊波段交易操作。该地址先于一周前以4,562美元均价抛售9,631 ETH换取4,393.7万DAI,随后在最近1小时内动用864万DAI以4,096美元单价回购2,109.5 ETH。当前该地址共持有14,436 ETH和3,