請輸入關鍵字:

熱門搜尋:

損失超4000萬美元,GMX黑客事件原理分析

日期: 2025年7月10日 上午11:00

GMX 遭遇黑客攻擊,損失超過 4000 萬美元。攻擊者利用了一個可重入漏洞,並在合約啓用槓桿功能的情況下開空頭頭寸,實施了攻擊。

問題的根源在於executeDecreaseOrder函數被錯誤使用。該函數的第一個參數本應是外部賬戶(EOA),但攻擊者傳入了一個智能合約地址。這使得攻擊者可以在贖回過程中重新進入係統,操縱内部狀態,最終贖回的資産遠超過其實際持有的 GLP 價值。

GLP正常贖回機制

在 GMX 中,GLP 是流動性提供者代幣,代表對金庫資産(如 USDC、ETH、WBTC)的份額。當用戶調用unstakeAndRedeemGlp時,係統使用以下公式計算應返還的資産數量:

redeem_amount = (user_GLP / total_GLP_supply) * AUM

其中 AUM(管理資産總額)的計算方式為:

AUM = 所有 token 池的總價值 + 全局空頭未實現虧損 - 全局空頭未實現盈利 - 已預留金額 - 預設扣減(aumDeduction)

該機制保證了 GLP 持有者按比例獲得金庫的實際資産份額。

槓桿開啓後的問題

當enableLeverage開啓後,用戶可以開設槓桿倉位(多頭或空頭)。攻擊者在贖回 GLP 前,開設了大額的 WBTC 空頭頭寸。

由於空頭一開倉便增加了全局空頭規模,價格尚未變動的情況下係統默認該空頭是虧損的,而這部分未實現虧損會被計為金庫的「資産」,導致 AUM 人為上升。盡管金庫並未實際獲得額外價值,但贖回計算會基於這個虛高的 AUM,從而使攻擊者獲得了遠超其應得的資産。

攻擊流程

攻擊交易

https://app.blocksec.com/explorer/tx/arbitrum/0x03182d3f0956a91c4e4c8f225bbc7975f9434fab042228c7acdc5ec9a32626ef?line=93

損失超4000萬美元,GMX黑客事件原理分析

損失超4000萬美元,GMX黑客事件原理分析

寫在結尾

此次攻擊暴露了 GMX 在槓桿機制與可重入保護設計上的嚴重缺陷。核心問題在於資産贖回邏輯對 AUM 的信任過高,未對其組成部分(如未實現虧損)進行足夠審慎的安全校驗。同時,關鍵函數對調用者身份的假設(EOA vs 合約)也缺乏強制性驗證。該事件再次提醒開發者,在涉及資金敏感操作時,必須確保係統狀態不可被操縱,尤其是在引入復雜金融邏輯(如槓桿、衍生品)時,更需嚴防重入與狀態汙染帶來的係統性風險。

内容來源:PANews

財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。

如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。

更多精彩内容,請點擊: 財華網(https://www.finet.hk/) 財華智庫網(https://www.finet.com.cn) 現代電視FINTV(http://www.fintv.hk)

視頻

快訊

17:34
香港金管局:6月底官方外匯儲備資產為4459億美元
17:33
中石化油服(01033.HK):中標17.72億元天然氣管道施工項目
17:26
【盈警】龍記集團(00255.HK)料中期淨虧損擴大至不少於900萬港元
17:14
滴普科技(01384.HK)訂立岳升產業AI平台招商合作協議書
17:06
天工國際(00826.HK)啟動用於印製電路板(PCB)的超細晶粒棒材生產項目
16:42
香港交易所宣布推出立訊精密股票期權
16:33
協鑫能科:與英偉達的合作處於初期洽談階段 尚未簽署正式協議
16:20
【異動股】港股跌幅榜前十,時騰科技股權(08569.HK)跌44.44%,同仁堂醫養(02667.HK)跌39.09%
16:20
【異動股】港股漲幅榜前十,大方廣瑞德(00755.HK)漲+64.53%,量化派(02685.HK)漲+55.65%
16:10
【大行報告】施羅德投資:為退休生活部署投資組合