オリジナル | Oデイリーデイリー (@OdailyChina)
著者 | アッシャー(**@Asher_ 0210 )
! 4000万ドル以上が盗まれ、GMXは正確に待ち伏せされました
**昨晩、チェーン上の主要なDeFiプロトコルGMXプラットフォームが重大なセキュリティ事件に遭遇し、4000万ドル以上の暗号資産がハッカーによって盗まれ、WBTC、WETH、UNI、FRAX、LINK、USDC、USDTなどの多くの主流トークンが含まれています。**事件発生後、BithumbはGMXの入出金サービスをネットワークが安定するまで停止するとの発表をしました。
この盗難事件の影響を受けて、GMXトークンは4時間で25%以上の下落を記録し、一時11ドルを下回りましたが、現在は11.8ドルで取引されています。DefiLlamaのデータによると、GMXのTVLは盗難事件前の5億ドルから4億ドルに減少し、一時的には20%の下落を記録しました。
! 4000万ドル以上が盗まれ、GMXは正確に待ち伏せされました
GMXプラットフォームのTVLは、盗難事件の影響を受け、一時的に4億ドルにまで下落しました。
次に、Odaily星球日报は、今回のGMXの盗難事件についての原因、チームの反応、そしてハッカーの最新の動向を整理します。
今回の GMX のハッキング事件の根本的な原因は、コア関数 executeDecreaseOrder に再入可能な脆弱性が存在することです。この関数の最初の引数は外部アカウント(EOA)であるべきですが、攻撃者はスマートコントラクトアドレスを渡しました。これにより、攻撃者は償還プロセス中にシステムに再入し、内部状態を操作でき、最終的に償還された資産は実際に保有している GLP の価値を大幅に上回りました。
慢雾のパートナー兼最高情報セキュリティ責任者23pdsは、Xプラットフォームで投稿し、GMX V1版では、ショートポジションの構築がグローバルショート平均価格(globalShortAveragePrices)を即座に更新し、その価格が資産運用総額(AUM)の計算に直接影響を及ぼし、さらにGLPトークンの評価額と償還額に影響を与えると述べました。
攻撃者は、GMXが注文実行中にtimelock.enableLeverage機能を有効にした設計を利用しました(これは大口ショートポジションを開設するための前提条件です)。そして、契約呼び出しを通じてexecuteDecreaseOrder関数の再入可能性の脆弱性を引き起こしました。この脆弱性を利用して、攻撃者はショートポジションを繰り返し作成し、市場価格を実際に変更することなく、全体的なショート平均価格を人為的に引き上げました。
AUMがこの価格計算に依存しているため、プラットフォームは虚偽のショートポジションの損失を資産総額に計上し、GLPの評価が人為的に引き上げられました。攻撃者はその後、GLPを償還することによって、正当な持分をはるかに超える資産を引き出し、巨額の利益を上げました。
攻撃トランザクションの例: line= 93
! 4000万ドル以上が盗まれ、GMXは正確に待ち伏せされました
今回の重大なセキュリティ事件に関して、GMXチームは迅速に公式な声明を出しました。Xプラットフォームで発表した内容によると、Arbitrumプラットフォーム上のGMX V1のGLPプールが脆弱性攻撃を受け、約4000万ドル相当のトークンがGLPプールから不明なウォレットに移転されたとのことです。セキュリティパートナーがこの攻撃事件の調査に参加しています。
現在、Arbitrum と Avalanche プラットフォームは GMX V1 バージョンの取引および GLP の発行と交換機能を無効にして、さらなる攻撃を防いでいますが、この脆弱性は GMX V2 バージョンには影響せず、GMX トークン自体にも影響しません。
GMX V1 バージョンが攻撃を受けたため、ユーザーは以下の操作を行うことでリスクを軽減できます:
最新の更新によると、公式はこの攻撃が GMX V1 バージョンのみに対して行われたことを確認しましたが、GMX V2 バージョンの契約は同じ計算メカニズムを採用していません。 しかし、慎重を期して、GMX は Arbitrum および Avalanche 上の GMX V2 バージョンのトークンの上限を更新しました。そのため、現在ほとんどの流動性プールでの新しいトークンの発行は制限されています。この制限が解除されると、すぐに通知されます。
さらに、オンチェーンデータによると、GMXはハッカーのアドレスにメッセージを送り、GMX Vl バージョンの脆弱性に遭遇したことを認め、10% のホワイトハット報酬を提供する意向があるとしています。残りの90%の資金が48時間以内に返還される場合、さらなる法的措置を取らないことを約束します。
! 4000万ドル以上が盗まれ、GMXは正確に待ち伏せされました
GMXはハッカーのアドレスに10%のホワイトハット報酬を提供する意向を示しました。
チェーン上の兆候から見ると、これは計画的な行動であり、ハッカーの初期資金は数日前にプライバシー混合プロトコルのTornado Cashから移動されており、今回の攻撃の準備が整っていたことを示しています。
**4000万ドル以上の暗号資産を盗んだ後、ハッカーは3000万ドル以上の資産を迅速に移転しました。**チェーン上のデータによると、GMXハッカーのマークされたアドレス(アドレス:88 BTC(約980万ドル相当)、2200 ETH以上(約585万ドル相当)、300万USDC以上、130万DAI以上を新しいアドレス0x99cdeb84064c2bc63de0cea7c6978e272d0f2daeに転送;4300 ETH以上(約1100万ドル相当)を新しいアドレス0x6acc60b11217a1fd0e68b0ecaee7122d34a784c1に転送しました。合計で3000万ドル以上の資金が他の新しいアドレスに移転されました。
! 4000万ドル以上が盗まれ、GMXは正確に待ち伏せされました
ハッカーが4000万ドル以上の資産を盗んだ
! 4000万ドル以上が盗まれ、GMXは正確に待ち伏せされました
現在、ハッカーのアドレスには1000万ドルの資金がまだ移動していません。
「チェーン上の探偵」ZachXBTはXプラットフォームでCircleのハッキング行為に対する無策を批判した。彼はGMX攻撃事件が発生してから1~2時間が経過しているにもかかわらず、Circleがハッカーに対して何の行動も取っていないと述べた。攻撃者はCircleのクロスチェーン転送プロトコルCCTPを使用して、盗まれた資金をArbitrumからEthereumに移動させた。
今回の盗難事件は、GMX V1 バージョンにおける呼び出し者の権限確認、状態更新のタイミング、およびレバレッジ機構設計の重大な欠陥を明らかにしただけでなく、業界全体に再び警鐘を鳴らしました。複雑な金融ロジック(レバレッジ、動的価格設定など)と契約実行パスが交錯するシステムでは、未保護の入口はすべて、ブラックスワン事件の発端となる可能性があります。
注目すべきは、ハッカーが盗まれた資産の大部分を凍結が難しい暗号通貨、特に ETH や DAI などの非中央集権的な資産に交換し、複数の新しいアドレスを介して資金を分散させたため、追跡と回収の難易度がさらに増していることです。また、GMX が提案した「10% ホワイトハット報酬と引き換えに免責」というプランは、現在の Web3 世界において統一された法律責任のメカニズムが欠如しているという現実の困難さを露呈しています。
DeFi 開発者にとって、考えるべき問題は「ハッカーがどのように成功するか」ではなく、ユーザーの実際の資産を管理するシステムの場合、最も極端な攻撃経路の発生を制限するための十分なメカニズムが構築されているかどうかです。そうでなければ、どんなに完璧な製品の論理であっても、安全な境界設計が欠如していると、最終的にはシステムリスクの代償から逃れることはできません。
