作者：Fairy，ChainCatcher

编辑：TB，ChainCatcher

原标题：复盘 GMX 被盗 4200 万美元经过，二代衍生品 DEX 走向陨落

---

2022 年熊市期间，GMX 是为数不多的亮点之一，作为链上永续合约交易的代表项目，甚至一度拥有近乎垄断的地位。

然而，随着市场复苏、竞争加剧，它的光芒逐渐被后起之秀掩盖。如今，一场高达 4200 万美元的黑客攻击再次将 GMX 拉回公众视野。

但更显落寞的是，这起事件在中文社区并未引起广泛关注。一个曾在行业内拥有强大影响力的项目，正以近乎“无声”的方式退出主舞台。

昔日王者遭重创

自 2021 年 9 月上线以来，GMX 的 TVL 曾在 LUNA 崩盘前迅速增长至 3.5 亿美元，并于 2023 年 5 月触及约 7 亿美元的高点。其代币价格也一路走高，最高在 2023 年 4 月达到 91 美元。

图源：Defillama

然而，随着新协议的崛起，GMX等老牌项目市场份额不断被侵蚀。昨日 GMX 遭遇黑客攻击，更是在流量下滑的背景下雪上加霜。

这次攻击造成GMX 币价下跌 17.3%，TVL 蒸发约 1 亿美元，跌幅高达 20%。黑客共窃取超 4200 万美元的加密资产被盗，涉及多种主流代币，包括 WBTC、WETH、UNI、FRAX、LINK、USDC、USDT 等。

在事故发生后，GMX 团队立马给黑客地址留言，愿提供 10% 白帽赏金。然而据余烬监测，攻击者已将大部分被盗资产兑换为约 11,700 枚 ETH，并分散至 4 个钱包中。这操作也基本意味着攻击者已拒绝项目方提出的赏金方案。

值得注意的是，这并非 GMX 首次遭遇攻击。早在 2022 年 9 月，其部署在 Avalanche 上的 v1 协议便曾被黑客利用，造成约 56 万美元的损失。

攻击路径拆解

在 GMX 中，GLP 是流动性提供者代币，代表对金库资产（如 USDC、ETH、WBTC）的份额。当 enableLeverage 函数开启后，用户可以开设杠杆仓位，包括多头或空头操作。

而据安全公司BlockSec分析，这次问题的根源便在于 executeDecreaseOrder 函数被错误调用。

该函数的第一个参数原本应为外部账户（EOA），但攻击者却传入了一个智能合约地址，从而实现了重入攻击。

具体来看，攻击者在赎回 GLP 之前，开设了大额 WBTC 空头头寸。由于空头一开仓便增加了全局空头规模，价格尚未变动的情况下系统默认该空头是亏损的，而这部分未实现亏损会被计为金库的“资产”，导致 AUM 人为上升。

尽管金库并未实际获得额外价值，但赎回计算会基于这个虚高的 AUM，从而使攻击者获得了远超其应得的资产。

图源：BlockSec

2700 万美元资金或面临连环爆？

GMX 早期的成功掀起了一波“forks热潮”，即大量项目复制其开源代码，稍作改动或部署到其他区块链。安全公司 PeckShield 警告称，本次 GMX v1 被利用的漏洞，可能同样存在于这些复刻协议中。

据估算，当前仍有约 2700 万美元资金暴露在这类风险之下。DeFiLlama 数据显示，已识别出 64 个相关项目，但其中仅有 13 个的 TVL 超过 10 万美元。

图源：DeFiLlama

GMX 已在 X 平台发出提醒，呼吁这些项目立即采取应对措施，包括禁用杠杆功能与暂停 GLP 代币的铸造，以防止类似攻击再次发生。

Circle 反应迟缓引众怒

在此次攻击事件中，稳定币发行方 Circle 同样遭到批评，其应对速度被社区认为“过于迟缓”。多位用户指出，Circle 原本有机会将黑客地址列入黑名单，冻结超 900 万美元的被盗 USDC，却未及时采取任何措施。

攻击者甚至使用了 Circle 自家的跨链桥接工具 CCTP，将 800 万枚 USDC 从 Arbitrum 转移到以太坊，随后兑换为DAI。尽管这笔资金在链上停留时间长达 1-2 小时，Circle 却始终未作出反应。

链上分析师 ZachXBT 也公开发文抨击 Circle 的迟钝，而这并非 ZachXBT 对 Circle的第一次发难，他曾多次在 Circle 联合创始人 Jeremy Allaire 的推文下质问其为何总是在关键时刻“慢半拍”。例如在 Bybit 黑客事件中，Circle 直到一天后才将相关地址冻结。

GMX 曾是去中心化永续合约交易平台的先行者，引领过一段黄金潮流。回望这一赛道的发展，第一代项目 DYDX 曾风光无限，如今却难逃沉寂，Perpetual Protocol 更是几近“消亡”；第二代项目 GMX在黑客重击下元气大伤；而今，唯有三代项目 Hyperliquid强势崛起，独领风骚。

市场格局瞬息万变，安全与进化，才是项目的永续之道。