GMX 遭受攻擊,攻擊者通過項目合約的一個可重入漏洞實施了攻擊,獲利約 4200 萬美元。
作者:Beosin
封面:GMX
GMX 遭受攻擊,攻擊者通過項目合約的一個可重入漏洞實施了攻擊,獲利約 4200 萬美元。Beosin 安全團隊對本次攻擊事件進行了漏洞分析和資金追蹤,並將結果分享如下:
詳細攻擊步驟
攻擊者首先利用 OrderBook 合約中 executeDecreaseOrder 函數中退還保證金機制,發起重入攻擊來繞過項目Timelock合約的槓桿開關:
然後,攻擊通過閃電貸借入 USDC 進行質押鑄造 GLP,同時以 USDC 為保證金增加 BTC 的 short 倉位,導致 GLPmanager 合約的 AUM 值虛高,此值的計算會影響 GLP 的價格。
最後,攻擊者以異常價格贖回 GLP 獲利,並指定兌換為其他代幣。
漏洞分析
通過以上攻擊流程,我們可以看到整個事件的漏洞利用原因有以下兩點:
- 缺少可重入保護,導致在贖回過程重入修改內部狀態。
- 贖回邏輯比較複雜,缺少足夠的安全校驗。
雖然 GMX 經歷了多次安全審計,但這個可重入漏洞還是被忽略了。而如果對贖回邏輯進行更嚴格的檢查,並考慮到可能存在的重入漏洞,有可能避免此類安全事件的發生。
被盜資金追蹤
Beosin Trace 對被盜資金進行追蹤發現:攻擊者地址 0x7d3bd50336f64b7a473c51f54e7f0bd6771cc355 獲利約 4200 萬美元,隨後 DeFi 協議將穩定幣和山寨幣兌換成 ETH 和 USDC,通過多個跨鏈協議將被盜資產轉移至 Ethereum 網絡。目前被盜資產中價值約 3200 萬的 ETH 分別存放在以下 4 個以太坊網絡地址:
- 0xe9ad5a0f2697a3cf75ffa7328bda93dbaef7f7e7
- 0x69c965e164fa60e37a851aa5cd82b13ae39c1d95
- 0xa33fcbe3b84fb8393690d1e994b6a6adc256d8a3
- 0x639cd2fc24ec06be64aaf94eb89392bea98a6605
約 1000 萬美元的資產存放在 Arbitrum 網絡的地址 0xdf3340a436c27655ba62f8281565c9925c3a5221。Beosin Trace 已將黑客相關地址加入黑地址庫,後續將持續追蹤。
總結
本次攻擊的核心在於 GMX 合約存在重入漏洞,導致攻擊者可通過虛假增加的 AUM 值贖回大量資產獲利。像 GMX 此類複雜的 DeFi 協議,需要通過多方面、多層次的安全審計,對合約代碼進行詳盡的測試和審查。此前,Beosin 安全團隊已完成多個 DeFi 協議(如 Surf Protocol、SyncSwap、LeverFi、Owlto Finance)的安全審計,專注於發現合約邏輯缺陷和可能被忽略的極端情況,確保 DeFi 協議經過全方位的檢測。
免責聲明:作為區塊鏈信息平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。文章內的信息僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
歡迎加入 Web3Caff 官方社群:X(Twitter)賬號丨Web3Caff Research X(Twitter)賬號丨微信讀者群丨微信公眾號
