台灣時間 7 月 10 日晚間,中心化永續合約交易所 GMX 在 7 月 9 日被盜 4,200 萬美元後,於 X 平台發布了一篇詳細報告,公開了此次攻擊的根本原因、初步應對措施及後續計畫。
(前情提要:
GMX 被偷走的不只是錢,還有地位
)
(背景補充:
深度剖析》六大鏈上衍生品協議對比:GMX、Synthetix…
)
老 牌去中心化永續合約交易所 GMX 在 Arbitrum 上的 V1 部署於 7 月 9 日遭受 駭客攻擊 ,損失高達 4,200 萬美元。台灣時間 7 月 10 日晚間,GMX 於 X 平台發布了一篇詳細 報告 ,公開了此次攻擊的根本原因、初步應對措施及後續計畫。
GMX 遭駭原因
根據 GMX 的官方報告,此次攻擊發生於 2025 年 7 月 9 日中午 12:30(UTC),攻擊者利用 Arbitrum 上 GMX V1 的「重入攻擊」(re-entrancy attack)漏洞,直接呼叫 Vault 合約中的 increasePosition 函數,繞過了正常流程中由 PositionRouter 和 PositionManager 合約計算平均空頭價格的機制。
攻擊者將 BTC 的平均空頭價格從 109,505.77 美元操縱至 1,913.70 美元,並利用閃電貸款以 1.45 美元的價格購入 GLP(GMX 流動性代幣),開立價值 1,538 萬美元的部位,最終將 GLP 價格推高至 27 美元以上,兌現巨額利潤。
報告指出,攻擊入口位於 OrderBook 合約的某函數,儘管該函數設有 nonReentrant 修飾符,但僅能防止同一合約內的重入,未能阻止跨合約攻擊。
對此,GMX 在發現漏洞後迅速採取行動,暫停了 Avalanche 上的交易,避免損失擴大,並聯繫 Arbitrum、交易所、橋接協議及穩定幣發行方(如 Circle、Tether、Frax)追蹤被盜資金,同時透過鏈上消息與攻擊者聯繫。
另外,GMX 進一步確認,GMX V2 不存在類似漏洞,因其空頭平均價格計算與訂單執行在同一合約內完成。
下一步行動
為處理攻擊後續影響並保護用戶權益,GMX 提出了以下具體計畫:
- 資金分配與賠償準備:目前 GLP 池中約有 360 萬美元的代幣,因未平倉部位而被保留。Arbitrum 上 GLP 的 V1 費用約 50 萬美元(扣除自動兌換為 GMX 的 30% 費用後),將轉入 GMX DAO 金庫,用於賠償受影響的 GLP 持有者。Arbitrum 上的 GLP 剩餘資金將分配至賠償池,供受影響的 GLP 持有者申請。
- 禁用 GLP 鑄造與贖回:Arbitrum 上的 GLP 鑄造與贖回將被禁用。Avalanche 上的 GLP 鑄造將被禁用,但贖回功能保持開放,允許用戶靈活處理。
- 部位與訂單管理:在禁用 Arbitrum 上 GLP 贖回後,Arbitrum 和 Avalanche 上的 V1 頭寸關閉功能將啟用,允許用戶關閉現有頭寸。但 V1 的開倉功能將不會啟用,以防止類似攻擊再次發生。Arbitrum 和 Avalanche 上的現有 V1 訂單將不再執行,用戶需自行取消所有 V1 訂單。
- 後續治理討論:GMX DAO 將啟動治理討論,針對進一步的賠償措施進行規劃,確保公平分配剩餘資金並制定長期防範策略。
- 支持 esGMX 質押:在 Arbitrum 和 Avalanche 上,使用 GLP 進行 esGMX 質押的用戶可繼續質押。Avalanche 上的用戶可隨時贖回 GLP,但若 GLP 未用於質押,建議進行贖回。
- 對 GMX V1 分叉的建議:GMX 敦促所有 V1 分叉項目採取兩項措施防範類似攻擊:1)禁用槓桿功能;2)限制 GLP 鑄造。
?相關報導?
GMX最大巨鯨做空1,200萬鎂ETH!已慘虧75%面臨清算
Compound III上線Arbitrum,支持抵押ARB、GMX、WETH、WBTC借出USDC
逆市成長的明星項目MUX,會是GMX殺手嗎?
