GMX遭хак 4200万 долларов! «Уязвимость повторного входа» привела к бедствию, официальный отчет раскрыл схему компенсации

Старейшая децентрализованная биржа бессрочных фьючерсов GMX подверглась хакерской атаке на своем V1 развертывании на Arbitrum 9 июля, в результате чего убытки составили до 42 миллионов долларов. Этот инцидент снова прозвучал как сигнал тревоги о безопасности в сфере децентрализованных финансов. 10 июля вечером по тайваньскому времени GMX опубликовала на платформе X подробный отчет, в котором раскрыла основные причины атаки, предварительные меры реагирования и планы на будущее, а также объяснила, как компенсировать пострадавших пользователей.

GMX пострадал от хакерской атаки: использовалась уязвимость «реентранзакции»

Согласно официальному отчету GMX, атака произошла 9 июля 2025 года в 12:30 (UTC). Нападающие использовали уязвимость "атаки повторного входа" (re-entrancy attack) в GMX V1 на Arbitrum. Хакеры напрямую вызвали функцию increasePosition в контракте Vault, обойдя механизм расчета средней цены шорта, который обычно выполняется контрактами PositionRouter и PositionManager.

Атакующий манипулировал средней ценой шортов на биткойн, снижая ее с 109 505,77 долларов до 1 913,70 долларов, и использовал мгновенные займы для покупки GLP (токен ликвидности GMX) по цене 1,45 доллара, открыв позицию на сумму 15,38 миллиона долларов, в конечном итоге подняв цену GLP выше 27 долларов и получив огромную прибыль.

Отчет указывает на то, что точка входа атаки расположена в определенной функции контракта OrderBook. Несмотря на то, что эта функция имеет модификатор nonReentrant, он может предотвратить только повторный вход в одном и том же контракте и не может остановить атаки между контрактами. Это показывает возможные слепые зоны безопасности в протоколах DeFi при сложных взаимодействиях.

Первоначальные меры GMX и последующие планы

В связи с этим, GMX быстро принял меры после обнаружения уязвимости, приостановив торговлю на Avalanche, чтобы избежать дальнейших потерь, и связался с Arbitrum, биржами, мостовыми протоколами и эмитентами стейблкоинов (такими как Circle, Tether, Frax) для отслеживания похищенных средств, одновременно установив связь с атакующими через сообщения в блокчейне. GMX дополнительно подтвердил, что в GMX V2 нет аналогичных уязвимостей, так как расчёт средней цены для шортов и выполнение ордеров осуществляется в рамках одного контракта.

Для обработки последствий атаки и защиты прав пользователей, GMX предложил следующие конкретные планы:

Распределение средств и резерв на компенсацию: В данный момент в пуле GLP находится около 3,6 миллиона долларов в токенах, которые удерживаются из-за незакрытых позиций. Комиссия за GLP на Arbitrum составляет около 500 тысяч долларов (после вычета 30% комиссии за автоматический обмен на GMX), которые будут переведены в казну GMX DAO для компенсации пострадавшим держателям GLP. Остаточные средства GLP на Arbitrum будут распределены в фонд компенсации для подачи заявок пострадавшими держателями GLP.

Запрет на создание и выкуп GLP: создание и выкуп GLP на Arbitrum будет запрещено. Создание GLP на Avalanche будет запрещено, но функция выкупа останется открытой, что позволит пользователям гибко управлять.

Управление позициями и ордерами: После отключения выкупа GLP на Arbitrum функция закрытия позиций V1 на Arbitrum и Avalanche будет активирована, что позволит пользователям закрывать существующие позиции. Однако функция открытия позиций V1 не будет активирована, чтобы предотвратить повторение подобной атаки. Существующие ордера V1 на Arbitrum и Avalanche больше не будут выполняться, пользователям необходимо самостоятельно отменить все ордера V1.

Обсуждение последующего управления: DAO GMX начнет обсуждение управления, планируя дальнейшие меры компенсации, чтобы гарантировать справедливое распределение оставшихся средств и разработать долгосрочные стратегии предотвращения.

Поддержка стейкинга esGMX: пользователи, использующие GLP для стейкинга esGMX на Arbitrum и Avalanche, могут продолжать стейкать. Пользователи на Avalanche могут в любой момент выкупить GLP, но если GLP не используется для стейкинга, рекомендуется произвести выкуп.

Рекомендации по форку GMX V1: GMX призывает все проекты форка V1 принять два меры для предотвращения подобных атак:

1. Отключите функцию кредитного плеча;

2. Ограничение на создание GLP.

Событие с взломом GMX снова подчеркнуло сложные проблемы безопасности, с которыми сталкиваются протоколы DeFi в условиях быстрого развития. Несмотря на то, что GMX быстро отреагировала и опубликовала подробный отчет и план компенсации, этот инцидент все же напоминает всем участникам DeFi о том, что, наслаждаясь удобством децентрализованных финансов, необходимо сохранять высокую бдительность по отношению к потенциальным уязвимостям смарт-контрактов. Это также побуждает всю экосистему DeFi к более глубокому размышлению о безопасности протоколов и управлении рисками.