Sàn giao dịch hợp đồng vĩnh viễn phi tập trung lâu đời GMX trên Arbitrum V1 bị tấn công bởi hacker vào ngày 9 tháng 7, với thiệt hại lên tới 42 triệu đô la Mỹ. Vào tối ngày 10 tháng 7 theo giờ Đài Loan, GMX đã phát hành một báo cáo chi tiết, tiết lộ nguyên nhân gốc rễ của vụ tấn công, các biện pháp ứng phó ban đầu và kế hoạch tiếp theo.
Lý do GMX bị tấn công
Theo báo cáo chính thức của GMX, vụ tấn công diễn ra vào lúc 12:30 trưa (UTC) ngày 9 tháng 7 năm 2025, kẻ tấn công đã lợi dụng lỗ hổng "tấn công tái nhập" (re-entrancy attack) trên GMX V1 của Arbitrum, trực tiếp gọi hàm increasePosition trong hợp đồng Vault, bỏ qua cơ chế tính toán giá trung bình của hợp đồng PositionRouter và PositionManager.
Kẻ tấn công đã thao túng giá trung bình của BTC từ 109.505,77 đô la xuống còn 1.913,70 đô la, và sử dụng khoản vay nhanh để mua GLP (token thanh khoản của GMX) với giá 1,45 đô la, mở vị thế trị giá 15,38 triệu đô la, cuối cùng đẩy giá GLP lên trên 27 đô la, thu lợi nhuận khổng lồ.
Báo cáo chỉ ra rằng điểm xâm nhập nằm ở một hàm của hợp đồng OrderBook, mặc dù hàm này có bộ sửa đổi nonReentrant nhưng chỉ ngăn chặn việc tái nhập trong cùng một hợp đồng, không thể ngăn chặn các cuộc tấn công giữa các hợp đồng.
Sau đó, GMX đã nhanh chóng hành động khi phát hiện ra lỗ hổng, tạm dừng giao dịch trên Avalanche để tránh thiệt hại lan rộng, đồng thời liên hệ với Arbitrum, các sàn giao dịch, giao thức cầu nối và nhà phát hành stablecoin (như Circle, Tether, Frax) để truy tìm các quỹ bị đánh cắp, đồng thời liên lạc với kẻ tấn công thông qua thông tin trên chuỗi.
Ngoài ra, GMX đã xác nhận rằng GMX V2 không tồn tại lỗ hổng tương tự, vì việc tính toán giá trung bình và thực thi đơn hàng được thực hiện trong cùng một hợp đồng.
Các bước tiếp theo
Để giải quyết các tác động sau vụ tấn công và bảo vệ quyền lợi của người dùng, GMX đã đưa ra kế hoạch cụ thể sau:
- Phân bổ quỹ và chuẩn bị bồi thường: Hiện tại, khoảng 3,6 triệu đô la token trong nhóm GLP được giữ lại do các vị thế chưa đóng. Phí V1 GLP trên Arbitrum khoảng 500.000 đô la (sau khi trừ 30% phí tự động chuyển đổi sang GMX) sẽ được chuyển vào kho bạc GMX DAO để bồi thường cho các nhà cung cấp thanh khoản GLP bị ảnh hưởng. Số quỹ GLP còn lại trên Arbitrum sẽ được phân bổ vào nhóm bồi thường để các nhà cung cấp thanh khoản GLP bị ảnh hưởng có thể yêu cầu.
- Vô hiệu hóa việc đúc và chuộc GLP: Việc đúc và chuộc GLP trên Arbitrum sẽ bị vô hiệu hóa. Việc đúc GLP trên Avalanche sẽ bị vô hiệu hóa, nhưng chức năng chuộc sẽ được giữ nguyên, cho phép người dùng xử lý linh hoạt.
- Quản lý vị thế và đơn hàng: Sau khi vô hiệu hóa việc chuộc GLP trên Arbitrum, chức năng đóng vị thế V1 trên Arbitrum và Avalanche sẽ được kích hoạt, cho phép người dùng đóng các vị thế hiện tại. Tuy nhiên, chức năng mở vị thế V1 sẽ không được kích hoạt để ngăn chặn các cuộc tấn công tương tự. Các đơn hàng V1 hiện có trên Arbitrum và Avalanche sẽ không được thực hiện, người dùng cần hủy tất cả các đơn hàng V1.
- Thảo luận quản trị tiếp theo: GMX DAO sẽ bắt đầu cuộc thảo luận quản trị để lập kế hoạch các biện pháp bồi thường thêm, đảm bảo phân phối công bằng các quỹ còn lại và xây dựng chiến lược phòng ngừa lâu dài.
- Hỗ trợ staking esGMX: Trên Arbitrum và Avalanche, người dùng sử dụng GLP để staking esGMX có thể tiếp tục staking. Người dùng trên Avalanche có thể chuộc GLP bất cứ lúc nào, nhưng nếu GLP không được sử dụng để staking, khuyến nghị nên chuộc.
- Đề xuất fork GMX V1: GMX thúc giục tất cả các dự án fork V1 thực hiện hai biện pháp để ngăn chặn các cuộc tấn công tương tự: 1) Vô hiệu hóa chức năng đòn bẩy; 2) Hạn chế việc đúc GLP.
