慢雾余弦：GMX v1设计缺陷致4200万美元被盗

7月4日，慢雾科技安全研究员余弦发布技术提醒，Sui区块链地址对应的私钥无法通过派生生成同地址的Aptos账户，两类地址间存在不可逆的隔离机制。经验证，若用户将Aptos资产转入Sui地址或反向操作，相关资金将永久丢失且无法通过技术手段恢复。技术验证显示，同一

10 2025-07-04

7月9日，GMX官方宣布其Arbitrum平台GMX V1的GLP池遭遇漏洞攻击，约4000万美元代币被转移至未知钱包。官方强调漏洞仅限于GMX V1及其GLP池，不影响GMX V2、市场或流动性池，也不影响GMX代币本身。

11 2025-07-10

7月9日，链上分析师余烬监测显示，GMX协议疑似遭黑客攻击，被盗资产包括WBTC、WETH、UNI、FRAX、LINK、USDC及USDT，总价值约4200万美元。攻击者地址初始资金于前日通过Tornado转入。

16 2025-07-10

7月10日，慢雾余弦披露GMX被盗事件根源：GMX v1在处理空头头寸时立即更新globalShortAveragePrices，该参数直接影响AUM计算导致GLP代币价格可被操控。攻击者通过Keeper调用timelock.enableLeverage创建大

12 2025-07-10

7月11日，GMX黑客退还4200万美元被盗资产以获取500万美元白帽奖励。已归还1049万FRAX，剩余3200万美元资产兑换为11700枚ETH，当前价值3500万美元，净收益约300万美元。

12 2025-07-11

7月13日，肯尼亚一银行因IT系统外部承包商内部攻击导致约400万美元被盗。攻击者通过篡改卡管理系统生成虚拟卡并关联移动钱包，实现资金快速转移。被盗资金经多个离岸钱包洗钱，稳定币USDT（Tether）在交易中被大量使用，显著增加追踪难度。肯尼亚刑事调查局（D

12 2025-07-13

7月15日，链上分析师Ai姨监测显示，WIF巨鲸地址1小时前以0.005476美元均价购入248万美元PUMP代币，当前持仓浮盈11.7万美元。该地址曾于6月特朗普晚宴期间低吸TRUMP代币实现482万美元盈利，现持有的全部PUMP代币已转移至地址8BD1q&

12 2025-07-15

7月16日，GMX官方披露Arbitrum链上GLP资金追回进展：经协商，GMX V1漏洞事件中涉及的4200万美元资金已全额退还并由DAO保管，待分配至Arbitrum GLP金库流动性提供者。

9 2025-07-16

7月17日慢雾创始人余弦推文披露，Infini黑客可能效仿GMX归还被盗资金。若执行归还操作，Infini可追回5000万美元被盗资金，黑客则因ETH上涨获利约900万美元。链上数据显示，Infini黑客新地址已启动部分ETH兑换DAI操作。

12 2025-07-17

7月20日慢雾余弦披露新型钓鱼攻击手法：攻击者伪造X账号异常登录通知邮件（主题含"New login to X From XXX"），利用Gmail垃圾邮件过滤漏洞传播。邮件内嵌"Change your password"及"Review the apps"

13 2025-07-20