تم اختراق GMX بمبلغ 42 مليون دولار! "ثغرة إعادة الدخول" تسبب الكارثة، تقرير رسمي يكشف عن خطة التعويض.

تعرضت منصة GMX القديمة لتداول العقود الآجلة اللامركزية على Arbitrum لهجوم قراصنة في 9 يوليو، مما أسفر عن خسائر تصل إلى 42 مليون دولار. هذه الحادثة جددت إنذار الأمان في مجال التمويل اللامركزي. في مساء 10 يوليو بتوقيت تايوان، نشرت GMX تقريرًا تفصيليًا على منصة X، كاشفة عن الأسباب الجذرية للهجوم، التدابير الأولية المتخذة والخطط المستقبلية، كما أوضحت كيفية تعويض المستخدمين المتأثرين.

GMX تعرض للاختراق بسبب: استغلال "ثغرة إعادة الدخول"

وفقًا للتقرير الرسمي لـ GMX، حدث هذا الهجوم في 9 يوليو 2025 الساعة 12:30 ظهرًا (UTC)، حيث استغل المهاجمون ثغرة "هجوم إعادة الدخول" (re-entrancy attack) في GMX V1 على Arbitrum. قام المتسللون باستدعاء دالة increasePosition في عقد Vault مباشرة، متجاوزين الآلية التي تحسب السعر المتوسط للعرض من قبل عقود PositionRouter وPositionManager في العملية العادية.

قام المهاجمون بتلاعب متوسط سعر البيتكوين في وضع البيع من 109,505.77 دولار إلى 1,913.70 دولار، واستغلوا القروض السريعة لشراء GLP (رمز سيولة GMX) بسعر 1.45 دولار، وفتحوا مركزًا بقيمة 15.38 مليون دولار، مما أدى في النهاية إلى رفع سعر GLP إلى أكثر من 27 دولار، وتحقيق أرباح ضخمة.

أشار التقرير إلى أن نقطة الهجوم كانت في وظيفة معينة من عقد OrderBook، وعلى الرغم من أن هذه الوظيفة تحتوي على مُعدل nonReentrant، إلا أنها يمكن أن تمنع فقط إعادة الدخول داخل نفس العقد، ولم تتمكن من منع هجمات عبر العقود. وهذا يظهر النقاط العمياء الأمنية المحتملة في بروتوكولات التمويل اللامركزي خلال التفاعلات المعقدة.

إجراءات GMX الأولية وخطط المتابعة

بهذا، قامت GMX باتخاذ إجراءات سريعة بعد اكتشاف الثغرة، حيث أوقفت التداول على Avalanche لتجنب تفاقم الخسائر، وتواصلت مع Arbitrum، وتبادل، وبروتوكولات الجسر ومصدري العملات المستقرة (مثل Circle وTether وFrax) لتتبع الأموال المسروقة، في حين تواصلت مع المهاجمين عبر الرسائل على السلسلة. وأكدت GMX كذلك أن GMX V2 لا تحتوي على ثغرات مشابهة، حيث يتم حساب متوسط سعر البيع القصير وتنفيذ الأوامر ضمن نفس العقد.

لمعالجة التأثيرات اللاحقة للهجوم وحماية حقوق المستخدمين، قدمت GMX الخطط المحددة التالية:

توزيع الأموال واحتياطي التعويض: يحتوي حوض GLP حالياً على حوالي 3.6 مليون دولار من الرموز، محتفظ بها بسبب المراكز غير المغلقة. تبلغ تكلفة V1 لـ GLP على Arbitrum حوالي 500,000 دولار (بعد خصم 30% من التكلفة المحولة تلقائياً إلى GMX)، وسيتم تحويلها إلى خزينة GMX DAO لتعويض حاملي GLP المتأثرين. سيتم تخصيص الأموال المتبقية من GLP على Arbitrum إلى صندوق التعويض، ليتمكن حاملو GLP المتأثرون من التقديم عليه.

تعطيل صك GLP واسترداده: سيتم تعطيل صك GLP واسترداده على Arbitrum. سيتم تعطيل صك GLP على Avalanche، ولكن ستظل وظيفة الاسترداد مفتوحة، مما يسمح للمستخدمين بالتعامل بمرونة.

إدارة المراكز والطلبات: بعد تعطيل استرداد GLP على Arbitrum، سيتم تفعيل وظيفة إغلاق المراكز V1 على Arbitrum و Avalanche، مما يسمح للمستخدمين بإغلاق المراكز الحالية. لكن وظيفة فتح المراكز V1 لن يتم تفعيلها، لمنع حدوث هجمات مماثلة مرة أخرى. لن يتم تنفيذ الطلبات الحالية V1 على Arbitrum و Avalanche، ويجب على المستخدمين إلغاء جميع طلبات V1 بأنفسهم.

نقاش الحوكمة اللاحق: ستبدأ GMX DAO مناقشة الحوكمة للتخطيط لتدابير تعويض إضافية، لضمان توزيع عادل للأموال المتبقية ووضع استراتيجيات وقائية طويلة الأجل.

دعم esGMX للتخزين: في Arbitrum وAvalanche، يمكن للمستخدمين الذين يستخدمون GLP للتخزين الاستمرار في التخزين. يمكن للمستخدمين في Avalanche استرداد GLP في أي وقت، ولكن إذا لم يتم استخدام GLP للتخزين، يُنصح بإجراء الاسترداد.

اقتراحات حول انقسام GMX V1: تحث GMX جميع مشاريع الانقسام V1 على اتخاذ تدبيرين للوقاية من هجمات مماثلة:

1، تعطيل ميزة الرافعة المالية؛

2، تقييد سك GLP.

أبرزت حادثة اختراق GMX مرة أخرى التحديات الأمنية المعقدة التي تواجهها بروتوكولات التمويل اللامركزي في ظل التطور السريع. على الرغم من استجابة GMX السريعة ونشرها لتقرير مفصل وخطة تعويض، إلا أن هذه الحادثة تذكر جميع المشاركين في DeFi بضرورة أن يكونوا في غاية اليقظة تجاه الثغرات المحتملة في العقود الذكية بينما يستمتعون بالراحة التي تقدمها المالية اللامركزية. كما أنها دفعت النظام البيئي بالكامل في DeFi إلى التفكير بشكل أعمق في أمان البروتوكولات وإدارة المخاطر.