GMX 遭骇 4200 万美元！「重入漏洞」酿祸，官方报告揭赔偿方案

老牌去中心化永续合约交易所 GMX 在 Arbitrum 上的 V1 部署于 7 月 9 日遭受骇客攻击，损失高达 4,200 万美元。这起事件再次敲响了 DeFi 领域的安全警钟。台湾时间 7 月 10 日晚间，GMX 于 X 平台发布了一篇详细报告，公开了此次攻击的根本原因、初步应对措施及后续计划，并说明了如何赔偿受影响的用户。

GMX 遭骇原因：「重入漏洞」被利用

根据 GMX 的官方报告，此次攻击发生于 2025 年 7 月 9 日中午 12:30（UTC），攻击者利用 Arbitrum 上 GMX V1 的「重入攻击」（re-entrancy attack）漏洞。骇客直接呼叫 Vault 合约中的 increasePosition 函数，绕过了正常流程中由 PositionRouter 和 PositionManager 合约计算平均空头价格的机制。

攻击者将比特币的平均空头价格从 109,505.77 美元操纵至 1,913.70 美元，并利用闪电贷款以 1.45 美元的价格购入 GLP（GMX 流动性代币），开立价值 1,538 万美元的部位，最终将 GLP 价格推高至 27 美元以上，兑现巨额利润。

报告指出，攻击入口位于 OrderBook 合约的某函数，尽管该函数设有 nonReentrant 修饰符，但仅能防止同一合约内的重入，未能阻止跨合约攻击。这显示了 DeFi 协议在复杂交互中可能存在的安全盲点。

GMX 的初步应对措施与后续计划

对此，GMX 在发现漏洞后迅速采取行动，暂停了 Avalanche 上的交易，避免损失扩大，并联系 Arbitrum、交易所、桥接协议及稳定币发行方（如 Circle、Tether、Frax）追踪被盗资金，同时透过链上消息与攻击者联系。GMX 进一步确认，GMX V2 不存在类似漏洞，因其空头平均价格计算与订单执行在同一合约内完成。

为处理攻击后续影响并保护用户权益，GMX 提出了以下具体计划：

资金分配与赔偿准备： 目前 GLP 池中约有 360 万美元的代币，因未平仓部位而被保留。Arbitrum 上 GLP 的 V1 费用约 50 万美元（扣除自动兑换为 GMX 的 30% 费用后），将转入 GMX DAO 金库，用于赔偿受影响的 GLP 持有者。Arbitrum 上的 GLP 剩余资金将分配至赔偿池，供受影响的 GLP 持有者申请。

禁用 GLP 铸造与赎回： Arbitrum 上的 GLP 铸造与赎回将被禁用。Avalanche 上的 GLP 铸造将被禁用，但赎回功能保持开放，允许用户灵活处理。

部位与订单管理： 在禁用 Arbitrum 上 GLP 赎回后，Arbitrum 和 Avalanche 上的 V1 头寸关闭功能将启用，允许用户关闭现有头寸。但 V1 的开仓功能将不会启用，以防止类似攻击再次发生。Arbitrum 和 Avalanche 上的现有 V1 订单将不再执行，用户需自行取消所有 V1 订单。

后续治理讨论： GMX DAO 将启动治理讨论，针对进一步的赔偿措施进行规划，确保公平分配剩余资金并制定长期防范策略。

支持 esGMX 质押： 在 Arbitrum 和 Avalanche 上，使用 GLP 进行 esGMX 质押的用户可继续质押。Avalanche 上的用户可随时赎回 GLP，但若 GLP 未用于质押，建议进行赎回。

对 GMX V1 分叉的建议： GMX 敦促所有 V1 分叉项目采取两项措施防范类似攻击：

1、禁用杠杆功能；

2、限制 GLP 铸造。

GMX 被骇事件再次凸显了 DeFi 协议在快速发展中面临的复杂安全挑战。尽管 GMX 迅速应对并公布了详细的报告和赔偿计划，但这起事件仍提醒所有 DeFi 参与者，在享受去中心化金融带来便利的同时，务必对潜在的智能合约漏洞保持高度警惕。这也促使整个 DeFi 生态系统对协议安全性和风险管理进行更深入的反思。