GMX黑客的资金流向：3200万美元的ETH储备和四个新钱包

去中心化加密货币交易所 GMX 的最新安全漏洞导致价值超过 4000 万美元的数字资产被盗和洗钱。

该平台允许用户交易和投机各种加密货币，但周三早上遭到攻击，导致交易服务立即暂停，并对该事件展开正式调查。

有关的： GMX 遭黑客攻击，损失 4200 万美元；团队向黑客提供 10% 的赏金以追回资金

链上资金流向

区块链安全公司 PeckShield 在事件发生后不久就开始追踪攻击者的活动。根据其分析，攻击者在以太坊网络上将 WBTC、WETH、UNI、FRAX、LINK、USDC 和 USDT 等被盗资产兑换成了 11,700 ETH，价值约 3200 万美元。

该漏洞利用者还在 Arbitrum 区块链上持有价值 1050 万美元的 FRAX 稳定币。区块链数据显示，最初有 4,308.80 ETH 从名为“GMX Exploiter 1”的钱包转移到另一个地址，该地址也与同一攻击者关联。之后，这些 ETH 被拆分并转发到四个新的钱包；其中三个钱包各收到 3,000 ETH，另一个钱包收到 2,699.95 ETH。

这些中间钱包的使用显然是为了洗白并掩盖被盗资金的去向。这些行动发生在最初的攻击发生后仅数小时，表明这是一个有预谋的资产转移策略。

GMX 向黑客提供的赏金：430 万美元

GMX 通过公开声明确认了该漏洞，并透露此前已接受多家知名公司的多次安全审计。尽管如此，此次攻击仍导致超过 4300 万美元的用户资金被盗。

该平台采取了一项直接且非常规的举措，通过以太坊区块链向黑客发送了一条消息，承诺如果在48小时内归还剩余的90%，将支付10%的被盗资金作为赏金。GMX还表示，如果资金被归还，将不会采取法律行动。这项提议与以往DeFi攻击中使用的类似策略一致，但并不具有正式的法律效力。

社区对响应时间提出质疑

社交媒体上的批评者对加密行业冻结被盗资金的反应时间表示担忧。

有关的： 最新 Bybit 黑客攻击事件与朝鲜加密货币盗窃案有关，旨在资助武器交易

该漏洞利用者持有近 3000 万美元的 USDC（由 Circle 公司管理的稳定币），随后进一步洗钱。目前尚无任何证据表明 Circle 是否在关键时期采取了黑名单措施。