This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
GMXがハッキングされ、4200万ドルの被害!「再入可能性の脆弱性」が引き起こす災難、公式報告が賠償プランを明らかに
老舗分散化無期限先物取引所 GMX の Arbitrum 上の V1 の展開が 7 月 9 日にハッキングされ、最大 4,200 万ドルの損失を被りました。この事件は再び分散型金融分野のセキュリティ警鐘を鳴らしました。台湾時間 7 月 10 日の晩、GMX は X プラットフォームに詳細な報告書を発表し、今回の攻撃の根本原因、初期対応措置および今後の計画を公開し、影響を受けたユーザーへの賠償方法を説明しました。
GMXがハッキングされた理由:「再入可能性の脆弱性」が利用された
GMXの公式レポートによると、攻撃は2025年7月9日午後12時30分(UTC)に発生し、攻撃者はArbitrum上のGMX V1の「リエントランシー攻撃」脆弱性を悪用しました。 ハッカーは、VaultコントラクトのincreasePosition関数を直接呼び出し、通常のプロセスでPositionRouterコントラクトとPositionManagerコントラクトによる平均ショート価格を計算するメカニズムを回避しました。
攻撃者はビットコインの平均ショート価格を109,505.77ドルから1,913.70ドルに操作し、フラッシュローンを利用して1.45ドルでGLP(GMX流動性トークン)を購入し、1,538万ドルのポジションを開き、最終的にGLP価格を27ドル以上に押し上げて巨額の利益を得ました。
報告によると、攻撃の入口は OrderBook 合約のある関数にあり、その関数には nonReentrant 修飾子が設定されているが、同じ合約内の再入を防ぐことしかできず、跨る合約の攻撃を阻止することができなかった。これは、DeFi プロトコルが複雑な相互作用において存在する可能性のあるセキュリティの盲点を示している。
GMXの初期対応とフォローアップ計画
これに対して、GMXは脆弱性を発見した後、迅速に行動を取り、Avalanche上の取引を一時停止し、損失の拡大を防ぎました。また、Arbitrum、取引所、ブリッジプロトコル、及びステーブルコイン発行者(Circle、Tether、Fraxなど)に連絡して盗まれた資金を追跡し、同時にオンチェーンメッセージを通じて攻撃者と連絡を取りました。GMXはさらに、GMX V2には同様の脆弱性が存在しないことを確認しました。なぜなら、その空売り平均価格の計算と注文の実行が同じ契約内で完了するからです。
攻撃後の影響を処理し、ユーザーの権益を保護するために、GMXは以下の具体的な計画を提案しました。
資金分配と補償準備: 現在 GLP 池には約360万ドルのトークンがあり、未決済ポジションのために保持されています。Arbitrum上のGLPのV1費用は約50万ドル(自動的にGMXに交換される30%の費用を差し引いた後)で、GMX DAOの金庫に転送され、影響を受けたGLP保有者への補償に使用されます。Arbitrum上のGLPの残余資金は補償プールに配分され、影響を受けたGLP保有者が申請できるようになります。
GLPの発行と償還の禁止:Arbitrum上でのGLPの発行と償還は禁止されます。Avalanche上でのGLPの発行は禁止されますが、償還機能は開放されており、ユーザーが柔軟に処理できるようになっています。
ポジションと注文管理:Arbitrum上のGLPの償還が無効にされた後、ArbitrumとAvalanche上のV1ポジションのクローズ機能が有効になり、ユーザーは既存のポジションをクローズできるようになります。しかし、V1のポジションを開く機能は再発防止のために有効にはなりません。ArbitrumとAvalanche上の既存のV1注文はもはや実行されず、ユーザーはすべてのV1注文を自分でキャンセルする必要があります。
今後のガバナンス議論:GMX DAOはガバナンス議論を開始し、さらなる補償措置の計画を立て、残余資金の公平な分配を確保し、長期的な防止策を策定します。
esGMXのステーキングをサポート:ArbitrumおよびAvalanche上で、GLPを使用してesGMXをステーキングするユーザーは、引き続きステーキングできます。Avalanche上のユーザーはいつでもGLPを引き出すことができますが、GLPがステーキングに使用されていない場合は、引き出しを行うことをお勧めします。
GMX V1 分岐に関する提案:GMX はすべての V1 分岐プロジェクトに対し、類似の攻撃を防ぐために2つの措置を講じるよう促しています。
1、レバレッジ機能を無効にする;
2、GLPの発行を制限する。
GMXのハッキング事件は、急速に発展するDeFiプロトコルが直面する複雑なセキュリティの課題を再び浮き彫りにしました。GMXは迅速に対応し、詳細な報告書と補償プランを発表しましたが、この事件はすべてのDeFi参加者に対し、分散型金融のもたらす便利さを享受する一方で、潜在的なスマートコントラクトの脆弱性に対して高い警戒心を持つ必要があることを思い出させます。これにより、DeFiエコシステム全体がプロトコルのセキュリティとリスク管理についてより深く反省するきっかけとなりました。