GMXの4200万ドルの盗難事件を振り返り、第二世代デリバティブDEXの衰退へ
Circleも「叱られた」。著者:Fairy,ChainCatcher
編集:TB,ChainCatcher**
2022年の熊市の間、GMXは数少ないハイライトの一つであり、オンチェーンの永続契約取引の代表プロジェクトとして、ほぼ独占的な地位を持っていました。
しかし、市場の回復と競争の激化に伴い、その輝きは徐々に後発の新興企業に覆い隠されていきました。現在、4200万ドルに達するハッキング攻撃が再びGMXを公の視野に引き戻しています。
しかし、さらに寂しいのは、この事件が中国語コミュニティで広く注目されていないことです。かつて業界で強大な影響力を持っていたプロジェクトが、ほぼ「無音」の形でメインステージから退場しつつあります。
昔日の王者が重傷を負う
2021年9月にローンチされて以来、GMXのTVLはLUNAの崩壊前に急速に3.5億ドルに達し、2023年5月には約7億ドルの高値に達しました。そのトークン価格も上昇し、2023年4月には91ドルに達しました。
図源:Defillama
しかし、新しいプロトコルの台頭により、GMXなどの老舗プロジェクトの市場シェアは徐々に侵食されています。昨日、GMXはハッキング攻撃に遭い、流量の減少という背景の中でさらに悪化しました。
この攻撃により、GMXのトークン価格は17.3%下落し、TVLは約1億ドル蒸発し、下落幅は20%に達しました。ハッカーは4200万ドル以上の暗号資産を盗み、WBTC、WETH、UNI、FRAX、LINK、USDC、USDTなどの多くの主流トークンが含まれています。
事故発生後、GMXチームはすぐにハッカーのアドレスにメッセージを送り、10%のホワイトハット報酬を提供する意向を示しました。しかし、余烬の監視によれば、攻撃者は盗まれた資産の大部分を約11,700枚のETHに交換し、4つのウォレットに分散させました。この操作は、攻撃者がプロジェクト側が提案した報酬プランを拒否したことを意味します。
注目すべきは、これがGMXが初めて遭遇した攻撃ではないということです。2022年9月には、Avalanche上に展開されたv1プロトコルがハッカーに利用され、約56万ドルの損失を被りました。
攻撃経路の解析
GMXにおいて、GLPは流動性提供者トークンであり、金庫資産(USDC、ETH、WBTCなど)に対するシェアを表します。enableLeverage関数が有効になると、ユーザーはレバレッジポジションを開設でき、ロングまたはショートの操作が可能になります。
安全会社BlockSecの分析によれば、今回の問題の根源はexecuteDecreaseOrder関数が誤って呼び出されたことにあります。
この関数の最初のパラメータは本来外部アカウント(EOA)であるべきですが、攻撃者はスマートコントラクトアドレスを渡し、再入攻撃を実現しました。
具体的には、攻撃者はGLPを引き出す前に、大額のWBTCショートポジションを開設しました。ショートポジションが開かれると、グローバルなショート規模が増加し、価格が変動しない場合、システムはそのショートが損失であると見なします。この未実現の損失は金庫の「資産」として計上され、AUMが人為的に上昇します。
金庫は実際には追加の価値を得ていませんが、引き出し計算はこの虚高のAUMに基づいて行われ、攻撃者は本来得るべき資産をはるかに超えたものを得ることになります。
図源:BlockSec
2700万ドルの資金が連鎖的な爆発の危機に?
GMXの初期の成功は「フォーク熱潮」を引き起こし、多くのプロジェクトがそのオープンソースコードをコピーし、少し改変したり他のブロックチェーンに展開したりしました。安全会社PeckShieldは、今回のGMX v1が利用された脆弱性が、これらのレプリカプロトコルにも存在する可能性があると警告しています。
推定によれば、現在約2700万ドルの資金がこのようなリスクにさらされています。DeFiLlamaのデータによると、関連プロジェクトは64件特定されていますが、その中でTVLが10万ドルを超えるのはわずか13件です。
図源:DeFiLlama
GMXはXプラットフォームで警告を発し、これらのプロジェクトに対して、レバレッジ機能の無効化やGLPトークンの発行停止など、直ちに対策を講じるよう呼びかけています。
Circleの反応が遅れ、怒りを招く
今回の攻撃事件において、ステーブルコイン発行者のCircleも批判を受けており、その対応速度はコミュニティから「遅すぎる」と見なされています。複数のユーザーは、Circleがハッカーのアドレスをブラックリストに載せ、900万ドル以上の盗まれたUSDCを凍結する機会があったにもかかわらず、適時に何の措置も講じなかったと指摘しています。
攻撃者はCircle自身のクロスチェーンブリッジツールCCTPを使用して、800万USDCをArbitrumからEthereumに移動させ、その後DAIに交換しました。この資金はチェーン上に1〜2時間も留まっていたにもかかわらず、Circleは反応しませんでした。
オンチェーンアナリストZachXBTもCircleの鈍さを公に批判しており、これはZachXBTがCircleに対して初めての攻撃ではなく、彼はCircleの共同創設者Jeremy Allaireのツイートの下で、なぜ常に重要な瞬間に「遅れをとる」のかを何度も問いただしています。例えば、Bybitのハッキング事件では、Circleは1日後に関連アドレスを凍結しました。
GMXは分散型永続契約取引プラットフォームの先駆者であり、一時は黄金の潮流をリードしていました。この分野の発展を振り返ると、第一世代のプロジェクトDYDXはかつては華々しかったが、今では静寂を逃れられず、Perpetual Protocolはほぼ「消滅」状態です。第二世代のプロジェクトGMXはハッカーの攻撃により大きな打撃を受け、現在は第三世代のプロジェクトHyperliquidのみが強力に台頭し、独自の地位を築いています。
市場の状況は瞬時に変化し、安全性と進化こそがプロジェクトの永続的な道です。
おすすめの読み物:
ハッカーを追跡せず、公衆関係が制御不能:DeFiプロトコルResupply960万ドル盗難事件の経緯を振り返る
リスク警告
リスク警告
