作者:Fairy,ChainCatcher
编辑:TB,ChainCatcher
原标题:复盘 GMX 被盗 4200 万美元经过,二代衍生品 DEX 走向陨落
2022 年熊市期间,GMX 是为数不多的亮点之一,作为链上永续合约交易的代表项目,甚至一度拥有近乎垄断的地位。
然而,随着市场复苏、竞争加剧,它的光芒逐渐被后起之秀掩盖。如今,一场高达 4200 万美元的黑客攻击再次将 GMX 拉回公众视野。
但更显落寞的是,这起事件在中文社区并未引起广泛关注。一个曾在行业内拥有强大影响力的项目,正以近乎“无声”的方式退出主舞台。
昔日王者遭重创
自 2021 年 9 月上线以来,GMX 的 TVL 曾在 LUNA 崩盘前迅速增长至 3.5 亿美元,并于 2023 年 5 月触及约 7 亿美元的高点。其代币价格也一路走高,最高在 2023 年 4 月达到 91 美元。
图源:Defillama
然而,随着新协议的崛起,GMX等老牌项目市场份额不断被侵蚀。昨日 GMX 遭遇黑客攻击,更是在流量下滑的背景下雪上加霜。
这次攻击造成GMX 币价下跌 17.3%,TVL 蒸发约 1 亿美元,跌幅高达 20%。黑客共窃取超 4200 万美元的加密资产被盗,涉及多种主流代币,包括 WBTC、WETH、UNI、FRAX、LINK、USDC、USDT 等。
在事故发生后,GMX 团队立马给黑客地址留言,愿提供 10% 白帽赏金。然而据余烬监测,攻击者已将大部分被盗资产兑换为约 11,700 枚 ETH,并分散至 4 个钱包中。这操作也基本意味着攻击者已拒绝项目方提出的赏金方案。
值得注意的是,这并非 GMX 首次遭遇攻击。早在 2022 年 9 月,其部署在 Avalanche 上的 v1 协议便曾被黑客利用,造成约 56 万美元的损失。
攻击路径拆解
在 GMX 中,GLP 是流动性提供者代币,代表对金库资产(如 USDC、ETH、WBTC)的份额。当 enableLeverage 函数开启后,用户可以开设杠杆仓位,包括多头或空头操作。
而据安全公司BlockSec分析,这次问题的根源便在于 executeDecreaseOrder 函数被错误调用。
该函数的第一个参数原本应为外部账户(EOA),但攻击者却传入了一个智能合约地址,从而实现了重入攻击。
具体来看,攻击者在赎回 GLP 之前,开设了大额 WBTC 空头头寸。由于空头一开仓便增加了全局空头规模,价格尚未变动的情况下系统默认该空头是亏损的,而这部分未实现亏损会被计为金库的“资产”,导致 AUM 人为上升。
尽管金库并未实际获得额外价值,但赎回计算会基于这个虚高的 AUM,从而使攻击者获得了远超其应得的资产。
图源:BlockSec
2700 万美元资金或面临连环爆?
GMX 早期的成功掀起了一波“forks热潮”,即大量项目复制其开源代码,稍作改动或部署到其他区块链。安全公司 PeckShield 警告称,本次 GMX v1 被利用的漏洞,可能同样存在于这些复刻协议中。
据估算,当前仍有约 2700 万美元资金暴露在这类风险之下。DeFiLlama 数据显示,已识别出 64 个相关项目,但其中仅有 13 个的 TVL 超过 10 万美元。
图源:DeFiLlama
GMX 已在 X 平台发出提醒,呼吁这些项目立即采取应对措施,包括禁用杠杆功能与暂停 GLP 代币的铸造,以防止类似攻击再次发生。
Circle 反应迟缓引众怒
在此次攻击事件中,稳定币发行方 Circle 同样遭到批评,其应对速度被社区认为“过于迟缓”。多位用户指出,Circle 原本有机会将黑客地址列入黑名单,冻结超 900 万美元的被盗 USDC,却未及时采取任何措施。
攻击者甚至使用了 Circle 自家的跨链桥接工具 CCTP,将 800 万枚 USDC 从 Arbitrum 转移到以太坊,随后兑换为DAI。尽管这笔资金在链上停留时间长达 1-2 小时,Circle 却始终未作出反应。
链上分析师 ZachXBT 也公开发文抨击 Circle 的迟钝,而这并非 ZachXBT 对 Circle的第一次发难,他曾多次在 Circle 联合创始人 Jeremy Allaire 的推文下质问其为何总是在关键时刻“慢半拍”。例如在 Bybit 黑客事件中,Circle 直到一天后才将相关地址冻结。
GMX 曾是去中心化永续合约交易平台的先行者,引领过一段黄金潮流。回望这一赛道的发展,第一代项目 DYDX 曾风光无限,如今却难逃沉寂,Perpetual Protocol 更是几近“消亡”;第二代项目 GMX在黑客重击下元气大伤;而今,唯有三代项目 Hyperliquid强势崛起,独领风骚。
市场格局瞬息万变,安全与进化,才是项目的永续之道。
