据 DeBank 数据，GMX 发生大额异常流出，疑似遭受攻击，有超 4,200 万美元资金流入地址: 0xdf3340a436c27655ba62f8281565c9925c3a5221 中，并正在将资金从 Arbitrum 跨链至 Ethereum。GMX 短时跌超 13%。

这些资金从 GMX Vault 相关合约中流出，具体包括 88.17 WBTC、3,205.5 WETH、1,343,602 USDT0、10,548,626.3 FRAX、1,338,385.1 DAI 和 9,751,811.6 USDC 等。

GMX Deployer 向黑客: 0xdf…5221 发送链上信息：我们承认最近 GMX V1 的漏洞利用事件，将提供 10% 的被盗资金作为白帽赏金，若剩余 90% 的资金在 48 小时内归还，我们承诺不再追究法律行动。

GMX 黑客使用 Circle CCTP 将资金从 Arbitrum 转移至 Ethereum 并将 USDC 兑换成 DAI，这也引发了社区对 Circle 冻结机制的批评，其中 ZachXBT 直言 Circle 不关心生态系统，其尝试在短时间把活动标记给 Circle 团队成员，但被疏忽。

吴说获悉，针对 GMX 黑客攻击事件 SlowMist 指出，本次攻击的根本原因在于 GMX v1 存在设计缺陷：做空操作会立即更新全局平均做空价格（globalShortAveragePrices），进而影响 AUM（管理资产总额）计算，导致 GLP 价格可被操控。攻击者利用 Keeper 执行订单时可启用 timelock.enableLeverage 的权限，通过重入攻击创建大额做空头寸，操纵全局平均价格，在单笔交易中人为抬高 GLP 价格，并通过赎回套利获利。