GMX V1遭4000萬美元漏洞攻擊 將啓動賠償計劃

【區塊律動】7 月 11 日，GMX 官方發布 GMX V1 在 Arbitrum 上遭約 4000 萬美元漏洞攻擊事件總結報告。攻擊者通過重入直接調用 Vault 合約的 increasePosition 函數，繞過 PositionRouter 和 PositionManager 合約（通常負責計算平均做空價格）。通過操縱，攻擊者將 BTC 平均做空價格從 109,505.77 美元壓低至 1,913.70 美元。利用閃電貸，攻擊者以 1.45 美元的正常價格購買 GLP，開啓 1500 萬美元的頭寸。由於操縱後的價格，GLP 價格被推高至 27 美元以上，攻擊者以高價贖回 GLP 獲利。GMX 已確認 V2 無類似漏洞。

下一步計劃資金情況：GLP 池剩餘約 360 萬美元，預留給未平倉頭寸。Arbitrum 上 V1 的 GLP 本週費用約 50 萬美元（扣除 30% 分配給 GMX 質押者的部分），將轉入 DAO 金庫用於賠償。將禁用 Arbitrum 上的 GLP 鑄造和贖回（贖回禁用需等待 24 小時 Timelock）。禁用 Avalanche 上的 GLP 鑄造，但保留贖回功能。啓用 Arbitrum 和 Avalanche 上的 V1 頭寸平倉，禁用開倉以防漏洞重現。取消 Arbitrum 和 Avalanche 上的 V1 訂單。Arbitrum 上 GLP 剩餘資金將分配至賠償池，供受影響的 GLP 持有者使用。

上述步驟完成後 GMX DAO 將討論進一步賠償措施。建議所有 GMX V1 分叉需立即採取措施，待修復並審計後再啓用交易和 GLP 類似代幣的鑄造。