GMX 遭駭 4200 萬美元！「重入漏洞」釀禍，官方報告揭賠償方案

老牌去中心化永續合約交易所 GMX 在 Arbitrum 上的 V1 部署於 7 月 9 日遭受駭客攻擊，損失高達 4,200 萬美元。這起事件再次敲響了 DeFi 領域的安全警鐘。台灣時間 7 月 10 日晚間，GMX 於 X 平台發布了一篇詳細報告，公開了此次攻擊的根本原因、初步應對措施及後續計畫，並說明了如何賠償受影響的用戶。

GMX 遭駭原因：「重入漏洞」被利用

根據 GMX 的官方報告，此次攻擊發生於 2025 年 7 月 9 日中午 12:30（UTC），攻擊者利用 Arbitrum 上 GMX V1 的「重入攻擊」（re-entrancy attack）漏洞。駭客直接呼叫 Vault 合約中的 increasePosition 函數，繞過了正常流程中由 PositionRouter 和 PositionManager 合約計算平均空頭價格的機制。

攻擊者將比特幣的平均空頭價格從 109,505.77 美元操縱至 1,913.70 美元，並利用閃電貸款以 1.45 美元的價格購入 GLP（GMX 流動性代幣），開立價值 1,538 萬美元的部位，最終將 GLP 價格推高至 27 美元以上，兌現巨額利潤。

報告指出，攻擊入口位於 OrderBook 合約的某函數，儘管該函數設有 nonReentrant 修飾符，但僅能防止同一合約內的重入，未能阻止跨合約攻擊。這顯示了 DeFi 協議在複雜交互中可能存在的安全盲點。

GMX 的初步應對措施與後續計畫

對此，GMX 在發現漏洞後迅速採取行動，暫停了 Avalanche 上的交易，避免損失擴大，並聯繫 Arbitrum、交易所、橋接協議及穩定幣發行方（如 Circle、Tether、Frax）追蹤被盜資金，同時透過鏈上消息與攻擊者聯繫。GMX 進一步確認，GMX V2 不存在類似漏洞，因其空頭平均價格計算與訂單執行在同一合約內完成。

為處理攻擊後續影響並保護用戶權益，GMX 提出了以下具體計畫：

資金分配與賠償準備： 目前 GLP 池中約有 360 萬美元的代幣，因未平倉部位而被保留。Arbitrum 上 GLP 的 V1 費用約 50 萬美元（扣除自動兌換為 GMX 的 30% 費用後），將轉入 GMX DAO 金庫，用於賠償受影響的 GLP 持有者。Arbitrum 上的 GLP 剩餘資金將分配至賠償池，供受影響的 GLP 持有者申請。

禁用 GLP 鑄造與贖回： Arbitrum 上的 GLP 鑄造與贖回將被禁用。Avalanche 上的 GLP 鑄造將被禁用，但贖回功能保持開放，允許用戶靈活處理。

部位與訂單管理： 在禁用 Arbitrum 上 GLP 贖回後，Arbitrum 和 Avalanche 上的 V1 頭寸關閉功能將啟用，允許用戶關閉現有頭寸。但 V1 的開倉功能將不會啟用，以防止類似攻擊再次發生。Arbitrum 和 Avalanche 上的現有 V1 訂單將不再執行，用戶需自行取消所有 V1 訂單。

後續治理討論： GMX DAO 將啟動治理討論，針對進一步的賠償措施進行規劃，確保公平分配剩餘資金並制定長期防範策略。

支持 esGMX 質押： 在 Arbitrum 和 Avalanche 上，使用 GLP 進行 esGMX 質押的用戶可繼續質押。Avalanche 上的用戶可隨時贖回 GLP，但若 GLP 未用於質押，建議進行贖回。

對 GMX V1 分叉的建議： GMX 敦促所有 V1 分叉項目採取兩項措施防範類似攻擊：

1、禁用槓桿功能；

2、限制 GLP 鑄造。

GMX 被駭事件再次凸顯了 DeFi 協議在快速發展中面臨的複雜安全挑戰。儘管 GMX 迅速應對並公佈了詳細的報告和賠償計畫，但這起事件仍提醒所有 DeFi 參與者，在享受去中心化金融帶來便利的同時，務必對潛在的智能合約漏洞保持高度警惕。這也促使整個 DeFi 生態系統對協議安全性和風險管理進行更深入的反思。