深度解析:GMX因合约漏洞遭黑客攻击,损失超4000万美元

18 小时前 35 区块链

作者:BlockSec;翻译:金色财经xiaozou

近日,去中心化金融协议GMX遭遇黑客攻击,造成超过4000万美元的巨额损失。经分析,攻击者利用了协议中的智能合约漏洞,在启用杠杆的情况下建立空头头寸实施攻击。

此次事件的根本原因在于executeDecreaseOrder函数的调用错误:该函数首个参数本应是外部账户(EOA),但攻击者传入的却是智能合约地址。这一操作使攻击者在赎回过程中成功操纵内部状态,最终提取的资产价值远超其GLP持仓的实际价值。

GLP赎回机制解析(正常情况)

在GMX协议中,GLP作为流动性提供者代币,代表金库资产(如USDC、ETH、WBTC)的份额。

当用户调用unstakeAndRedeemGlp时,系统通过以下公式计算应返还的资产数量:

赎回金额 = (user_GLP / total_GLP_supply) × 资产管理规模(AUM)

其中资产管理规模(AUM)由以下要素决定:

AUM = token_pool_value总和 + 全局空头未实现亏损 - 全局空头未实现收益 - 预留金额 - 配置扣除项(aumDeduction)

这种机制确保每位GLP持有者都能按比例获取金库总价值的对应份额。

杠杆启用时的漏洞原理

enableLeverage功能开启时,用户可建立杠杆头寸(多头或空头)。本次事件中,攻击者在赎回GLP前立即建立了大量WBTC空头头寸

当空头头寸建立时,系统会立即增加全局空头仓位规模。若此时价格尚未波动,系统会默认该空头处于亏损状态——这部分亏损被计入金库资产(即未实现亏损)。因此,尽管没有实际价值注入金库,资产管理规模(AUM)却被虚增

这种虚增的AUM导致GLP赎回时返还了超出合理范围的资产

攻击流程详解

TSSRZDKQermJFLEqY6g3BmEBX1bxxuOsc877ET2b.png

由于executeDecreaseOrder的首个参数是智能合约(而非外部账户EOA),攻击者能在回调期间执行任意逻辑,从而操纵内部状态并套取利润。若该参数是不支持ERC-7702式执行的外部账户(EOA),这种基于重入的攻击便无法实现。

这次事件为整个区块链行业敲响了警钟!

币币情登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

交易平台最新公告查看更多>
成交额排行榜
  • 交易所
  • 币种
排名 交易所 成交额
1 币安网币安网 ¥8,582.67亿
2 欧易OKX欧易OKX ¥3,307.14亿
3 HTXHTX ¥654.69亿
4 CoinbaseCoinbase ¥230.13亿
5 芝麻开门芝麻开门 ¥2,282.32亿
6 BitgetBitget ¥2,889.10亿
7 BybitBybit ¥2,596.46亿
8 双子星(Gemini)双子星(Gemini) ¥31.29亿
9 UpbitUpbit ¥112.64亿
10 Crypto.comCrypto.com ¥429.37亿