GMX bị tấn công 42 triệu USD! "Lỗ hổng tái nhập" gây họa, báo cáo chính thức tiết lộ kế hoạch bồi thường

Sàn giao dịch hợp đồng tương lai vĩnh cửu GMX lâu đời đã bị tấn công vào ngày 9 tháng 7 trong lần triển khai V1 trên Arbitrum, với thiệt hại lên tới 42 triệu USD. Sự kiện này một lần nữa gióng lên hồi chuông an ninh trong lĩnh vực Tài chính phi tập trung. Vào tối ngày 10 tháng 7 theo giờ Đài Loan, GMX đã phát hành một báo cáo chi tiết trên nền tảng X, công khai nguyên nhân gốc rễ của cuộc tấn công này, các biện pháp ứng phó ban đầu và kế hoạch tiếp theo, đồng thời giải thích cách bồi thường cho người dùng bị ảnh hưởng.

GMX bị tấn công lý do: "Lỗ hổng tái nhập" đã bị lợi dụng

Theo báo cáo chính thức của GMX, cuộc tấn công này diễn ra vào lúc 12:30 (UTC) ngày 9 tháng 7 năm 2025, kẻ tấn công đã lợi dụng lỗ hổng "tấn công tái nhập" (re-entrancy attack) trên GMX V1 trên Arbitrum. Hacker đã gọi trực tiếp hàm increasePosition trong hợp đồng Vault, bỏ qua cơ chế tính toán giá trung bình của vị thế ngắn do hợp đồng PositionRouter và PositionManager thực hiện trong quy trình bình thường.

Kẻ tấn công đã thao túng giá trung bình của Bitcoin từ 109,505.77 USD xuống 1,913.70 USD và sử dụng khoản vay chớp nhoáng để mua GLP (token thanh khoản GMX) với giá 1.45 USD, mở một vị thế trị giá 15.38 triệu USD, cuối cùng đẩy giá GLP lên trên 27 USD, thu về lợi nhuận khổng lồ.

Báo cáo chỉ ra rằng, điểm tấn công nằm ở một hàm trong hợp đồng OrderBook, mặc dù hàm đó thiết lập phần tử không thể gọi lại (nonReentrant), nhưng chỉ có thể ngăn chặn việc gọi lại trong cùng một hợp đồng, không thể ngăn chặn các cuộc tấn công giữa các hợp đồng. Điều này cho thấy các giao thức DeFi có thể có những điểm mù về an ninh trong các tương tác phức tạp.

Các biện pháp ứng phó ban đầu của GMX và kế hoạch tiếp theo

Đối với điều này, GMX đã nhanh chóng hành động sau khi phát hiện lỗ hổng, tạm ngừng giao dịch trên Avalanche, tránh việc tổn thất mở rộng, và liên hệ với Arbitrum, sàn giao dịch, giao thức cầu nối và các đơn vị phát hành stablecoin (như Circle, Tether, Frax) để theo dõi tài sản bị đánh cắp, đồng thời thông qua thông điệp trên chuỗi để liên lạc với kẻ tấn công. GMX xác nhận thêm rằng GMX V2 không tồn tại lỗ hổng tương tự, vì việc tính toán giá trung bình của airdrop và thực hiện đơn hàng được hoàn tất trong cùng một hợp đồng.

Để xử lý ảnh hưởng tiếp theo của cuộc tấn công và bảo vệ quyền lợi của người dùng, GMX đã đưa ra kế hoạch cụ thể sau đây:

Phân bổ vốn và dự phòng bồi thường: Hiện tại có khoảng 3,6 triệu đô la token trong GLP pool, vì các vị thế chưa được đóng. Chi phí GLP V1 trên Arbitrum khoảng 500.000 đô la (sau khi trừ đi phí 30% tự động đổi sang GMX), sẽ được chuyển vào kho bạc GMX DAO để bồi thường cho các chủ sở hữu GLP bị ảnh hưởng. Số tiền còn lại của GLP trên Arbitrum sẽ được phân bổ vào quỹ bồi thường, để các chủ sở hữu GLP bị ảnh hưởng có thể xin bồi thường.

Cấm tạo và đổi GLP: Việc tạo và đổi GLP trên Arbitrum sẽ bị cấm. Việc tạo GLP trên Avalanche sẽ bị cấm, nhưng chức năng đổi vẫn được mở, cho phép người dùng linh hoạt xử lý.

Quản lý vị trí và đơn hàng: Sau khi tắt khả năng rút GLP trên Arbitrum, chức năng đóng vị thế V1 trên Arbitrum và Avalanche sẽ được kích hoạt, cho phép người dùng đóng các vị thế hiện có. Tuy nhiên, chức năng mở vị thế V1 sẽ không được kích hoạt để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa. Các đơn hàng V1 hiện có trên Arbitrum và Avalanche sẽ không còn được thực hiện, người dùng cần tự hủy bỏ tất cả các đơn hàng V1.

Thảo luận về quản trị tiếp theo: GMX DAO sẽ khởi động thảo luận về quản trị, lập kế hoạch cho các biện pháp bồi thường thêm, đảm bảo phân phối công bằng các quỹ còn lại và xây dựng chiến lược phòng ngừa lâu dài.

Hỗ trợ staking esGMX: Trên Arbitrum và Avalanche, người dùng sử dụng GLP để staking esGMX có thể tiếp tục staking. Người dùng trên Avalanche có thể rút GLP bất cứ lúc nào, nhưng nếu GLP không được sử dụng để staking, nên thực hiện việc rút.

Đề xuất cho nhánh GMX V1: GMX kêu gọi tất cả các dự án nhánh V1 thực hiện hai biện pháp để phòng ngừa các cuộc tấn công tương tự:

1、Tắt chức năng đòn bẩy;

2、Giới hạn việc đúc GLP.

GMX bị hack một lần nữa nhấn mạnh những thách thức an ninh phức tạp mà các giao thức DeFi đang phải đối mặt trong sự phát triển nhanh chóng. Mặc dù GMX đã phản ứng nhanh chóng và công bố báo cáo chi tiết cùng kế hoạch bồi thường, nhưng sự kiện này vẫn nhắc nhở tất cả những người tham gia DeFi rằng, trong khi tận hưởng sự tiện lợi mà tài chính phi tập trung mang lại, họ cần phải luôn cảnh giác cao độ đối với những lỗ hổng hợp đồng thông minh tiềm ẩn. Điều này cũng thúc đẩy toàn bộ hệ sinh thái DeFi suy nghĩ sâu sắc hơn về an toàn giao thức và quản lý rủi ro.