作者:Fairy,ChainCatcher
編輯:TB,ChainCatcher
2022 年熊市期間,GMX 是爲數不多的亮點之一,作爲鏈上永續合約交易的代表項目,甚至一度擁有近乎壟斷的地位。
然而,隨着市場復甦、競爭加劇,它的光芒逐漸被後起之秀掩蓋。如今,一場高達 4200 萬美元的黑客攻擊再次將 GMX 拉回公衆視野。
但更顯落寞的是,這起事件在中文社區並未引起廣泛關注。一個曾在行業內擁有強大影響力的項目,正以近乎「無聲」的方式退出主舞臺。
昔日王者遭重創
自 2021 年 9 月上線以來,GMX 的 TVL 曾在 LUNA 崩盤前迅速增長至 3.5 億美元,並於 2023 年 5 月觸及約 7 億美元的高點。其代幣價格也一路走高,最高在 2023 年 4 月達到 91 美元。
然而,隨着新協議的崛起,GMX 等老牌項目市場份額不斷被侵蝕。昨日 GMX 遭遇黑客攻擊,更是在流量下滑的背景下雪上加霜。
這次攻擊造成 GMX 幣價下跌 17.3%,TVL 蒸發約 1 億美元,跌幅高達 20%。黑客共竊取超 4200 萬美元的加密資產被盜,涉及多種主流代幣,包括 WBTC、WETH、UNI、FRAX、LINK、USDC、USDT 等。
在事故發生後,GMX 團隊立馬給黑客地址留言,願提供 10% 白帽賞金。然而據餘燼監測,攻擊者已將大部分被盜資產兌換爲約 11,700 枚 ETH,並分散至 4 個錢包中。這操作也基本意味着攻擊者已拒絕項目方提出的賞金方案。
值得注意的是,這並非 GMX 首次遭遇攻擊。早在 2022 年 9 月,其部署在 Avalanche 上的 v1 協議便曾被黑客利用,造成約 56 萬美元的損失。
攻擊路徑拆解
在 GMX 中,GLP 是流動性提供者代幣,代表對金庫資產(如 USDC、ETH、WBTC)的份額。當 enableLeverage 函數開啓後,用戶可以開設槓桿倉位,包括多頭或空頭操作。
而據安全公司 BlockSec 分析,這次問題的根源便在於 executeDecreaseOrder 函數被錯誤調用。
該函數的第一個參數原本應爲外部賬戶(EOA),但攻擊者卻傳入了一個智能合約地址,從而實現了重入攻擊。
具體來看,攻擊者在贖回 GLP 之前,開設了大額 WBTC 空頭頭寸。由於空頭一開倉便增加了全局空頭規模,價格尚未變動的情況下系統默認該空頭是虧損的,而這部分未實現虧損會被計爲金庫的「資產」,導致 AUM 人爲上升。
儘管金庫並未實際獲得額外價值,但贖回計算會基於這個虛高的 AUM,從而使攻擊者獲得了遠超其應得的資產。
圖源:BlockSec
2700 萬美元資金或面臨連環爆?
GMX 早期的成功掀起了一波「forks熱潮」,即大量項目複製其開源代碼,稍作改動或部署到其他區塊鏈。安全公司 PeckShield 警告稱,本次 GMX v1 被利用的漏洞,可能同樣存在於這些復刻協議中。
據估算,當前仍有約 2700 萬美元資金暴露在這類風險之下。DeFiLlama 數據顯示,已識別出 64 個相關項目,但其中僅有 13 個的 TVL 超過 10 萬美元。
圖源:DeFiLlama
GMX 已在 X 平臺發出提醒,呼籲這些項目立即採取應對措施,包括禁用槓桿功能與暫停 GLP 代幣的鑄造,以防止類似攻擊再次發生。
Circle 反應遲緩引衆怒
在此次攻擊事件中,穩定幣發行方 Circle 同樣遭到批評,其應對速度被社區認爲「過於遲緩」。多位用戶指出,Circle 原本有機會將黑客地址列入黑名單,凍結超 900 萬美元的被盜 USDC,卻未及時採取任何措施。
攻擊者甚至使用了 Circle 自家的跨鏈橋接工具 CCTP,將 800 萬枚 USDC 從 Arbitrum 轉移到以太坊,隨後兌換爲 DAI。儘管這筆資金在鏈上停留時間長達 1-2 小時,Circle 卻始終未作出反應。
鏈上分析師 ZachXBT 也公開發文抨擊 Circle 的遲鈍,而這並非 ZachXBT 對 Circle的第一次發難,他曾多次在 Circle 聯合創始人 Jeremy Allaire 的推文下質問其爲何總是在關鍵時刻「慢半拍」。例如在 Bybit 黑客事件中,Circle 直到一天後纔將相關地址凍結。
GMX 曾是去中心化永續合約交易平臺的先行者,引領過一段黃金潮流。回望這一賽道的發展,第一代項目 DYDX 曾風光無限,如今卻難逃沉寂,Perpetual Protocol 更是幾近「消亡」;第二代項目 GMX在黑客重擊下元氣大傷;而今,唯有三代項目 Hyperliquid 強勢崛起,獨領風騷。
市場格局瞬息萬變,安全與進化,纔是項目的永續之道。
