去中心化衍生品交易平台 GMX 遭遇重大駭客攻擊事件,駭客共竊取約 4,200 萬美元資產,並已將大部分款項轉換為以太幣(ETH)。根據區塊鏈分析平台 Lookonchain 近日(24 日)揭示,該名攻擊者共獲得約 11,700 枚以太幣(市值約 4.91 億台幣),並分別轉移至 4 個新錢包中。
這起事件發生於 7 月 9 日,駭客針對 GMX V1 的核心流動性池 GMX 流動性提供者(GLP) 發動攻擊。據瞭解,駭客利用 GMX 內部資產價格計算機制的缺陷,採取稱為「再進入攻擊(re-entrancy attack)」的技術,進而操控通證價格並成功騙取大量資產。被盜資產項目包含:1,000 萬美元的 Legacy Frax 美元穩定幣(FRAX)、960 萬美元的包裹比特幣(wBTC),以及 500 萬美元的穩定幣 DAI。
攻擊發生後,GMX 隨即宣布暫停基於 Arbitrum 網路的 GMX V1 平台中的 GLP 通證鑄造與贖回。GMX 團隊強調,此事件並未影響 GMX V2 或 GMX 通證本身的安全。為進一步提升防護,平台目前正呼籲用戶停用槓桿交易並調整操作設定。
區塊鏈安全公司 SlowMist(慢霧)指出,攻擊根本原因在於 GMX V1 的設計缺失。駭客操控智慧合約中的資產庫存計算邏輯,開設大量空頭部位來干擾 GLP 價格機制。慢霧補充,攻擊透過一系列精密的函式呼叫,誤導智慧合約錯誤計算資產餘額。
GMX 已向駭客提出「白帽駭客」獎勵方案,表示若對方在 48 小時內返還 90% 被盜資金,將提供價值 420 萬美元(約 5.8 億台幣)的獎勵,且不追究刑責。不過截至目前,駭客尚未回應。
評論:這起攻擊事件顯示,2025 年第 2 季的區塊鏈安全風險極為嚴重。根據區塊鏈安全公司 CertiK 的報告,當季共計發生 144 起駭客與詐騙攻擊,總損失高達 8.013 億美元(約 1.11 兆台幣),其中光是釣魚攻擊就造成 3.95 億美元損失。此外,由於程式碼漏洞導致逾 2.35 億美元遭竊。
這起 GMX 事件再次凸顯了去中心化金融(DeFi)系統對於「安全性」的迫切需求,為整個產業敲響警鐘。
留言 0