GMX V1 GLP池遭遇漏洞攻击，4000万美元被盗

7月8日，Coinbase与Cantina平台合作启动500万美元漏洞赏金计划，覆盖其链上产品及Base智能合约安全性，该计划被列为最大规模Web3安全项目之一，旨在建立Web3安全新基准。漏洞经Web3安全专家验证后分级奖励，依托Cantina平台执行，奖励

13 2025-07-08

7月10日，链上安全平台Cyvers Alerts监测显示，ZKSpace疑似遭受攻击，约400万美元资产被转移。攻击者通过BNB链上Tornado Cash向某地址注资后，多次与ZKSpace代理合约交互，最终在以太坊网络获取约400万美元资产。其中130万

13 2025-07-10

7月9日，GMX官方宣布其Arbitrum平台GMX V1的GLP池遭遇漏洞攻击，约4000万美元代币被转移至未知钱包。官方强调漏洞仅限于GMX V1及其GLP池，不影响GMX V2、市场或流动性池，也不影响GMX代币本身。

11 2025-07-10

7月9日，链上分析师余烬监测显示，GMX协议疑似遭黑客攻击，被盗资产包括WBTC、WETH、UNI、FRAX、LINK、USDC及USDT，总价值约4200万美元。攻击者地址初始资金于前日通过Tornado转入。

16 2025-07-10

7月10日，慢雾余弦披露GMX被盗事件根源：GMX v1在处理空头头寸时立即更新globalShortAveragePrices，该参数直接影响AUM计算导致GLP代币价格可被操控。攻击者通过Keeper调用timelock.enableLeverage创建大

12 2025-07-10

7月13日，肯尼亚一银行因IT系统外部承包商内部攻击导致约400万美元被盗。攻击者通过篡改卡管理系统生成虚拟卡并关联移动钱包，实现资金快速转移。被盗资金经多个离岸钱包洗钱，稳定币USDT（Tether）在交易中被大量使用，显著增加追踪难度。肯尼亚刑事调查局（D

12 2025-07-13

7月14日，Scam Sniffer监测显示某用户因签署多个钓鱼签名导致617922美元加密资产损失。

11 2025-07-14

7月16日，GMX官方披露Arbitrum链上GLP资金追回进展：经协商，GMX V1漏洞事件中涉及的4200万美元资金已全额退还并由DAO保管，待分配至Arbitrum GLP金库流动性提供者。

9 2025-07-16

火币HTX于7月25日18:00至8月1日18:00（UTC+8）启动“ETH十周年庆生礼”活动，总奖池达50万美元，面向新用户、交易者及回归用户。活动规则显示，新用户或历史未交易用户完成任意金额现货或合约交易即可每日领取限量2,000份的3美元ETH空投或1

9 2025-07-25

全链流动性质押协议Bifrost于7月28日通过安全平台Immunefi启动漏洞赏金计划，针对vToken非授权增发、共识层攻击及治理机制绕过等核心漏洞类型，单个有效漏洞最高可获50万美元奖励。该计划要求提交者通过Immunefi平台提供完整漏洞说明与可复现攻

7 2025-07-28