台湾时间 7 月 10 日晚间,中心化永续合约交易所 GMX 在 7 月 9 日被盗 4,200 万美元后,于 X 平台发布了一篇详细报告,公开了此次攻击的根本原因、初步应对措施及后续计画。
(前情提要:GMX 被偷走的不只是钱,还有地位)
(背景补充:深度剖析》六大链上衍生品协议对比:GMX、Synthetix…)
老牌去中心化永续合约交易所 GMX 在 Arbitrum 上的 V1 部署于 7 月 9 日遭受骇客攻击,损失高达 4,200 万美元。台湾时间 7 月 10 日晚间,GMX 于 X 平台发布了一篇详细报告,公开了此次攻击的根本原因、初步应对措施及后续计画。
GMX 遭骇原因
根据 GMX 的官方报告,此次攻击发生于 2025 年 7 月 9 日中午 12:30(UTC),攻击者利用 Arbitrum 上 GMX V1 的「重入攻击」(re-entrancy attack)漏洞,直接呼叫 Vault 合约中的 increasePosition 函数,绕过了正常流程中由 PositionRouter 和 PositionManager 合约计算平均空头价格的机制。
攻击者将 BTC 的平均空头价格从 109,505.77 美元操纵至 1,913.70 美元,并利用闪电贷款以 1.45 美元的价格购入 GLP(GMX 流动性代币),开立价值 1,538 万美元的部位,最终将 GLP 价格推高至 27 美元以上,兑现巨额利润。
报告指出,攻击入口位于 OrderBook 合约的某函数,儘管该函数设有 nonReentrant 修饰符,但仅能防止同一合约内的重入,未能阻止跨合约攻击。
对此,GMX 在发现漏洞后迅速採取行动,暂停了 Avalanche 上的交易,避免损失扩大,并联繫 Arbitrum、交易所、桥接协议及稳定币发行方(如 Circle、Tether、Frax)追蹤被盗资金,同时透过链上消息与攻击者联繫。
另外,GMX 进一步确认,GMX V2 不存在类似漏洞,因其空头平均价格计算与订单执行在同一合约内完成。
下一步行动
为处理攻击后续影响并保护用户权益,GMX 提出了以下具体计画:
- 资金分配与赔偿準备:目前 GLP 池中约有 360 万美元的代币,因未平仓部位而被保留。Arbitrum 上 GLP 的 V1 费用约 50 万美元(扣除自动兑换为 GMX 的 30% 费用后),将转入 GMX DAO 金库,用于赔偿受影响的 GLP 持有者。Arbitrum 上的 GLP 剩余资金将分配至赔偿池,供受影响的 GLP 持有者申请。
- 禁用 GLP 铸造与赎回:Arbitrum 上的 GLP 铸造与赎回将被禁用。Avalanche 上的 GLP 铸造将被禁用,但赎回功能保持开放,允许用户灵活处理。
- 部位与订单管理:在禁用 Arbitrum 上 GLP 赎回后,Arbitrum 和 Avalanche 上的 V1 头寸关闭功能将启用,允许用户关闭现有头寸。但 V1 的开仓功能将不会启用,以防止类似攻击再次发生。Arbitrum 和 Avalanche 上的现有 V1 订单将不再执行,用户需自行取消所有 V1 订单。
- 后续治理讨论:GMX DAO 将启动治理讨论,针对进一步的赔偿措施进行规划,确保公平分配剩余资金并制定长期防範策略。
- 支持 esGMX 质押:在 Arbitrum 和 Avalanche 上,使用 GLP 进行 esGMX 质押的用户可继续质押。Avalanche 上的用户可随时赎回 GLP,但若 GLP 未用于质押,建议进行赎回。
- 对 GMX V1 分叉的建议:GMX 敦促所有 V1 分叉项目採取两项措施防範类似攻击:1)禁用槓桿功能;2)限制 GLP 铸造。
