GMX 去中心化平台遭駭客攻擊　GLP 代幣漏洞釀 4,000 萬美元損失

根據 The Block 的報導，於 24 日（當地時間），去中心化衍生品交易平台 GMX 遭遇重大資安事件，其部署在 Arbitrum 網路上的 GMX V1 永續合約平台遭匿名駭客入侵，導致近 4,000 萬美元（約新台幣 12.8 億元）資產遭竊，目前相關資金仍不斷流入未知錢包。GMX 因此宣布暫停交易與 GLP 代幣的發行與贖回，以阻止進一步損失。

此次事件所涉及的受害資產池，是由比特幣(BTC)、以太幣(ETH)與穩定幣等多種數位資產構成，為 GMX 交易生態系統的核心流動性來源。受害合約為部署於 Arbitrum 網路的 GMX V1，是眾多用戶進行槓桿交易與流動性提供的重要入口。

為防止駭客進一步利用 GMX 系統漏洞，GMX 在事發後隨即中止 Arbitrum 及 Avalanche 網路上的 GLP 代幣鋳造與贖回流程，同時建議平台用戶關閉槓桿交易功能，並手動調整 GLP 自動存取設置。

區塊鏈安全公司 SlowMist（慢霧科技）指出，本次攻擊關鍵在於 GLP 代幣背後的總資產管理（AUM）價格計算存在結構性漏洞，攻擊者即是利用此漏洞操縱代幣價格機制，藉此騙取用戶提供的資產，成功轉移平台內的大量流動性資金。

評論：這起事件再次凸顯去中心化衍生品平台在價格預言機、資產計算與清算機制等方面的脆弱點。尤其 GMX 作為知名的無需訂單簿交易平台，其 GLP 設計一直被視為創新嘗試，如今卻也暴露出安全性的死角。若無法快速修補漏洞並提出具體賠償方案，GMX 的市場信任恐面臨沉重打擊。

目前 GMX 官方尚未對平台何時重啟、受害用戶的後續補償政策給出明確說法，業界正密切觀察其後續行動。此事件也可能促使其他去中心化金融平台重新審視自身產品的內部經濟與安全架構，以防重蹈覆轍。

關鍵詞：去中心化、GMX、GLP 代幣、Arbitrum、加密資安、區塊鏈漏洞、流動性池攻擊