原創 Beosin Beosin 2025年07月10日 16:44 中國香港
GMX遭受攻擊,攻擊者通過項目合約的一個可重入漏洞實施了攻擊,獲利約4200萬美元。Beosin安全團隊對本次攻擊事件進行了漏洞分析和資金追蹤,並將結果分享如下:
詳細攻擊步驟
攻擊者首先利用OrderBook合約中executeDecreaseOrder函數中退還保證金機制,發起重入攻擊來繞過項目Timelock合約的槓桿開關:
然後,攻擊通過閃電貸借入USDC進行質押鑄造GLP,同時以USDC爲保證金增加BTC的short倉位,導致GLPmanager合約的AUM值虛高,此值的計算會影響GLP的價格。
最後,攻擊者以異常價格贖回GLP獲利,並指定兌換爲其他代幣。
漏洞分析
通過以上攻擊流程,我們可以看到整個事件的漏洞利用原因有以下兩點:
- 缺少可重入保護,導致在贖回過程重入修改內部狀態。
- 贖回邏輯比較複雜,缺少足夠的安全校驗。
雖然GMX經歷了多次安全審計,但這個可重入漏洞還是被忽略了。而如果對贖回邏輯進行更嚴格的檢查,並考慮到可能存在的重入漏洞,有可能避免此類安全事件的發生。
被盜資金追蹤
Beosin Trace對被盜資金進行追蹤發現:攻擊者地址0x7d3bd50336f64b7a473c51f54e7f0bd6771cc355 獲利約4200萬美元,隨後DeFi協議將穩定幣和山寨幣兌換成ETH和USDC,通過多個跨鏈協議將被盜資產轉移至Ethereum網絡。目前被盜資產中價值約3200萬的ETH分別存放在以下4個以太坊網絡地址:
- 0xe9ad5a0f2697a3cf75ffa7328bda93dbaef7f7e7
- 0x69c965e164fa60e37a851aa5cd82b13ae39c1d95
- 0xa33fcbe3b84fb8393690d1e994b6a6adc256d8a3
- 0x639cd2fc24ec06be64aaf94eb89392bea98a6605
約1000萬美元的資產存放在Arbitrum網絡的地址0xdf3340a436c27655ba62f8281565c9925c3a5221。Beosin Trace已將黑客相關地址加入黑地址庫,後續將持續追蹤。
據Beosin Trace分析,所有被盜資金仍存放在攻擊者的多個地址中
總結
本次攻擊的核心在於GMX合約存在重入漏洞,導致攻擊者可通過虛假增加的AUM值贖回大量資產獲利。像GMX此類複雜的DeFi協議,需要通過多方面、多層次的安全審計,對合約代碼進行詳盡的測試和審查。此前,Beosin安全團隊已完成多個DeFi協議(如Surf Protocol、SyncSwap、LeverFi、Owlto Finance)的安全審計,專注於發現合約邏輯缺陷和可能被忽略的極端情況,確保DeFi協議經過全方位的檢測。
Beosin作爲全球最早一批從事形式化驗證的區塊鏈安全公司,主打”安全+合規“全生態業務,在全球10多個國家和地區設立了分部,業務涵蓋項目上線前的代碼安全審計、項目運行時的安全風險監控與阻斷、被盜追回、虛擬資產反洗錢(AML)以及符合各地監管要求的合規評估等“一站式”區塊鏈合規產品+安全服務。歡迎點擊公衆號留言框,與我們聯繫。
