復盤 GMX 被盜 4200 萬美元經過，二代衍生品 DEX 走向陨落

Bitget App

交易「智」變

Bitget

資訊中心

Chaincatcher2025/07/10 22:15

作者:ChainCatcher 精選

Circle 也被“罵”了。

作者：Fairy，ChainCatcher

編輯：TB，ChainCatcher**

2022 年熊市期間，GMX 是為數不多的亮點之一，作為鏈上永續合約交易的代表項目，甚至一度擁有近乎壟斷的地位。

然而，隨著市場復甦、競爭加劇，它的光芒逐漸被後起之秀掩蓋。如今，一場高達 4200 萬美元的黑客攻擊再次將 GMX 拉回公眾視野。

但更顯落寞的是，這起事件在中文社區並未引起廣泛關注。一個曾在行業內擁有強大影響力的項目，正以近乎"無聲"的方式退出主舞台。

昔日王者遭重創

自 2021 年 9 月上線以來，GMX 的 TVL 曾在 LUNA 崩盤前迅速增長至 3.5 億美元，並於 2023 年 5 月觸及約 7 億美元的高點。其代幣價格也一路走高，最高在 2023 年 4 月達到 91 美元。

圖源：Defillama

然而，隨著新協議的崛起，GMX等老牌項目市場份額不斷被侵蝕。昨日 GMX 遭遇黑客攻擊，更是在流量下滑的背景下雪上加霜。

這次攻擊造成GMX 幣價下跌 17.3%，TVL 蒸發約 1 億美元，跌幅高達 20%。黑客共竊取超 4200 萬美元的加密資產被盜，涉及多種主流代幣，包括 WBTC、WETH、UNI、FRAX、LINK、USDC、USDT 等。

在事故發生後，GMX 團隊立馬給黑客地址留言，願提供 10% 白帽賞金。然而據餘燼監測，攻擊者已將大部分被盜資產兌換為約 11,700 枚 ETH，並分散至 4 個錢包中。這操作也基本意味著攻擊者已拒絕項方提出的賞金方案。

值得注意的是，這並非 GMX 首次遭遇攻擊。早在 2022 年 9 月，其部署在 Avalanche 上的 v1 協議便曾被黑客利用，造成約 56 萬美元的損失。

攻擊路徑拆解

在 GMX 中，GLP 是流動性提供者代幣，代表對金庫資產（如 USDC、ETH、WBTC）的份額。當 enableLeverage 函數開啟後，用戶可以開設槓桿倉位，包括多頭或空頭操作。

而據安全公司 BlockSec 分析，這次問題的根源便在於 executeDecreaseOrder 函數被錯誤調用。

該函數的第一個參數原本應為外部賬戶（EOA），但攻擊者卻傳入了一個智能合約地址，從而實現了重入攻擊。

具體來看，攻擊者在贖回 GLP 之前，開設了大額 WBTC 空頭頭寸。由於空頭一開倉便增加了全局空頭規模，價格尚未變動的情況下系統默認該空頭是虧損的，而這部分未實現虧損會被計為金庫的"資產"，導致 AUM 人為上升。

儘管金庫並未實際獲得額外價值，但贖回計算會基於這個虛高的 AUM，從而使攻擊者獲得了遠超其應得的資產。

圖源：BlockSec

2700 萬美元資金或面臨連環爆？

GMX 早期的成功掀起了一波"forks熱潮"，即大量項目複製其開源代碼，稍作改動或部署到其他區塊鏈。安全公司 PeckShield 警告稱，本次 GMX v1 被利用的漏洞，可能同樣存在於這些複刻協議中。

據估算，當前仍有約 2700 萬美元資金暴露在這類風險之下。 DeFiLlama 數據顯示，已識別出 64 個相關項目，但其中僅有 13 個的 TVL 超過 10 萬美元。

圖源：DeFiLlama

GMX 已在 X 平台發出提醒，呼籲這些項目立即採取應對措施，包括禁用槓桿功能與暫停 GLP 代幣的鑄造，以防止類似攻擊再次發生。

Circle 反應遲緩引眾怒

在此次攻擊事件中，穩定幣發行方 Circle 同樣遭到批評，其應對速度被社區認為"過於遲緩"。多位用戶指出，Circle 原本有機會將黑客地址列入黑名單，凍結超 900 萬美元的被盜 USDC，卻未及時採取任何措施。

攻擊者甚至使用了 Circle 自家的跨鏈橋接工具 CCTP，將 800 萬枚 USDC 從 Arbitrum 轉移到以太坊，隨後兌換為DAI。儘管這筆資金在鏈上停留時間長達 1-2 小時，Circle 卻始終未作出反應。

鏈上分析師 ZachXBT 也公開發文抨擊 Circle 的遲鈍，而這並非 ZachXBT 對 Circle的第一次發難，他曾多次在 Circle 聯合創始人 Jeremy Allaire 的推文下質疑其為何總是在關鍵時刻"慢半拍"。例如在 Bybit 黑客事件中，Circle 直到一天後才將相關地址凍結。