Tác giả: Fairy, ChainCatcher
Biên tập: TB, ChainCatcher
Tiêu đề gốc: Đánh giá về vụ trộm 42 triệu đô la của GMX , sản phái sinh thế hệ thứ hai DEX đang hướng tới sự sụp đổ
Trong thị trường gấu năm 2022, GMX là một trong số ít điểm sáng. Là một dự án đại diện cho giao dịch hợp đồng tương lai Chuỗi, GMX thậm chí còn gần như địa vị quyền tại một thời điểm.
Tuy nhiên, khi thị trường phục hồi và cạnh tranh ngày càng gay gắt, sự nổi tiếng của GMX dần bị lu mờ bởi các công ty mới nổi. Giờ đây, một cuộc tấn công hacker trị giá lên tới 42 triệu đô la đã đưa GMX trở lại tầm mắt công chúng.
Nhưng điều còn đáng buồn hơn là sự việc này lại không thu hút được sự chú ý rộng rãi trong cộng đồng người Hoa. Một dự án từng có sức ảnh hưởng lớn trong ngành đang dần rời khỏi sân khấu chính một cách gần như "im lặng".
Cựu vương đã phải chịu một đòn nặng nề
Kể từ khi ra mắt tháng 9 năm 2021, TVL của GMX đã tăng trưởng nhanh chóng lên 350 triệu đô la trước khi LUNA sụp đổ và đạt mức cao nhất là khoảng 700 triệu đô la vào tháng 5 năm 2023. Giá token của nó cũng tăng lên, đạt mức cao nhất là 91 đô la vào tháng 4 năm 2023.
Nguồn hình ảnh: Deflama
Tuy nhiên, với sự xuất hiện của các giao thức mới, thị thị phần các dự án cũ như GMX đã bị xói mòn. Hôm qua, GMX đã bị hacker, khiến tình hình trở nên tồi tệ hơn trong bối cảnh lưu lượng truy cập đang giảm sút.
Lần tấn công khiến giá GMX giảm 17,3% và TVL bốc hơi khoảng 100 triệu đô la, giảm 20%. Hacker đã đánh cắp hơn 42 triệu đô la tài sản crypto , bao gồm nhiều loại token chính thống, bao gồm WBTC, WETH, UNI, Frax, LINK, USDC, USDT, v.v.
Sau sự cố, đội ngũ GMX đã ngay lập tức để lại tin nhắn đến địa chỉ hacker, đề nghị mức tiền thưởng Mũ trắng 10%. Tuy nhiên, theo dữ liệu giám sát của Ember, kẻ tấn công đã chuyển đổi phần lớn tài sản bị đánh cắp thành khoảng 11.700 ETH và phân tán chúng vào 4 ví. Hành động này về cơ bản có nghĩa là kẻ tấn công đã từ chối kế hoạch tiền thưởng do nhóm dự án đề xuất.
Cần lưu ý rằng đây không phải là lần đầu tiên GMX bị tấn công. Ngay từ tháng 9 năm 2022, giao thức v1 được triển khai trên Avalanche đã bị hacker khai thác, gây thiệt hại khoảng 560.000 đô la Mỹ.
Phân tích đường tấn công
Trong GMX, GLP là một token nhà cung cấp thanh khoản , đại diện cho thị phần tài sản quỹ (như USDC, ETH, WBTC). Khi chức năng enableLeverage được bật, người dùng có thể mở vị thế đòn bẩy, bao gồm cả giao dịch mua và đầu cơ giá xuống.
Theo công ty bảo mật BlockSec , nguyên nhân gốc rễ của lần đề là do hàm executeDecreaseOrder được gọi không đúng cách.
Tham số đầu tiên của hàm phải là một tài khoản bên ngoài (EOA), nhưng kẻ tấn công đã truyền vào một địa chỉ hợp đồng thông minh, do đó thực hiện được một cuộc tấn công tái nhập.
Cụ thể, kẻ tấn công đã mở một vị thế đầu cơ giá xuống WBTC lớn trước khi mua lại GLP. Vì quy mô đầu cơ giá xuống toàn cầu tăng lên ngay khi đầu cơ giá xuống mở vị thế , hệ thống sẽ giả định rằng đầu cơ giá xuống đang lỗ vốn khi giá không thay đổi, và phần lỗ vốn chưa thực hiện này sẽ được tính là "tài sản" của kho tiền, khiến AUM tăng một cách giả tạo.
Mặc dù két sắt thực tế không tăng thêm giá trị, nhưng các tính toán về việc chuộc lại sẽ dựa trên AUM bị thổi phồng này, cho phép kẻ tấn công nhận được nhiều tài sản hơn mức chúng đáng được nhận.
Nguồn hình ảnh: BlockSec
Liệu số tiền 27 triệu đô la có thể phải đối mặt với một loạt vụ nổ không?
Thành công ban đầu của GMX đã gây ra một làn sóng "phân nhánh", tức là lượng lớn dự án đã sao chép mã mã nguồn mở của nó, thực hiện những thay đổi nhỏ hoặc triển khai nó sang blockchain khác. Công ty bảo mật PeckShield cảnh báo rằng lỗ hổng mà GMX v1 khai thác lần này cũng có thể tồn tại trong các giao thức phân nhánh này.
Người ta ước tính rằng vẫn còn khoảng 27 triệu đô la trong các quỹ đang phải đối mặt với loại rủi ro này. Dữ liệucủa DeFiLlama cho thấy 64 dự án liên quan đã được xác định, nhưng chỉ có 13 trong đó có TVL trên 100.000 đô la.
Nguồn hình ảnh: DeFiLlama
GMX đã đưa ra lời nhắc nhở trên nền tảng X, kêu gọi các dự án này thực hiện các biện pháp đối phó ngay lập tức, bao gồm vô hiệu hóa chức năng đòn bẩy và tạm dừng đúc token GLP để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa.
Phản ứng chậm chạp của Circle đã gây ra sự phẫn nộ
Trong vụ tấn công lần, công ty phát hành stablecoin Circle cũng bị chỉ trích, và tốc độ phản hồi của họ bị cộng đồng cho rằng"quá chậm". Nhiều người dùng chỉ ra rằng Circle đã có cơ hội đưa địa chỉ hacker vào danh sách đen và đóng băng hơn 9 triệu đô la USDC bị đánh cắp, nhưng đã không có bất kỳ biện pháp nào kịp thời.
Kẻ tấn công thậm chí còn sử dụng công cụ cầu nối Chuỗi chéo CCTP của Circle để chuyển 8 triệu USDC từ Arbitrum sang Ethereum và sau đó đổi lấy Dai. Mặc dù số tiền này vẫn nằm trên Chuỗi trong 1-2 giờ, Circle vẫn không phản hồi.
Nhà phân tích on ChuỗiZachXBT cũng công khai chỉ trích Circle vì sự chậm chạp của họ. Đây không phải là lần ZachXBT công kích Circle. Ông đã lần đặt câu hỏi về các tweet của đồng sáng lập Circle, Jeremy Allaire, về lý do tại sao Circle luôn "chậm hơn nửa nhịp" vào những thời điểm quan trọng. Ví dụ, trong vụ hacker Bybit , Circle đã đóng băng các địa chỉ liên quan cho đến một ngày sau đó.
GMX từng là đơn vị tiên phong phi tập trung nền tảng giao dịch hợp đồng vĩnh viễn phi tập trung, dẫn đầu xu hướng vàng. Nhìn lại sự phát triển của xu hướng này, dự án thế hệ đầu tiên dYdX từng rất được ưa chuộng, nhưng giờ đây đã im hơi lặng tiếng, và Perpetual Protocol gần như "tuyệt chủng"; dự án thế hệ thứ hai GMX bị hacker tấn công dữ dội; và giờ đây, chỉ có dự án thế hệ thứ ba Hyperliquid là vươn lên mạnh mẽ và dẫn đầu xu hướng.
Bối cảnh thị trường đang thay đổi nhanh chóng và an toàn cùng sự tiến hóa là cách duy nhất để một dự án có thể bền vững.
