2025年7月10日,曾被誉为链上永续合约龙头的GMX遭遇重大安全事件。黑客利用协议漏洞盗取价值4200万美元的加密资产,导致其代币价格单日暴跌17.3%,总锁仓量(TVL)缩水20%。这起事件不仅暴露了去中心化衍生品交易平台的安全隐患,更折射出老牌DeFi项目在市场竞争加剧背景下的生存困境。
作为2022年熊市中少数逆势增长的项目,GMX最高峰时TVL达7亿美元,其代币价格在2023年4月触及91美元高位。但据DefiLlama数据显示,随着Hyperliquid等新锐项目崛起,GMX市场份额持续萎缩。此次攻击导致WBTC、WETH等11,700枚ETH等值资产被盗,黑客更通过Circle跨链桥将800万USDC转移至以太坊,而Circle因响应迟缓再遭社区质疑。
安全机构BlockSec分析指出,攻击者利用executeDecreaseOrder函数的参数校验缺陷实施重入攻击。具体手法为:通过开设虚假WBTC空头头寸虚增金库资产管理规模(AUM),再基于虚高估值超额赎回GLP流动性代币。这与2022年9月Avalanche上v1协议被攻击事件类似,均暴露出杠杆功能的设计缺陷。
PeckShield警告称,64个基于GMX代码的复刻协议中,仍有2700万美元资金面临相同风险。DeFiLlama数据显示,13个TVL超10万美元的项目需紧急禁用杠杆功能。GMX团队已公开呼吁生态项目采取风控措施,但市场信心受损已难避免。
从dYdX到Perpetual Protocol,再到此次GMX事件,衍生品DEX赛道已历经三代更迭。分析认为,在Hyperliquid等三代项目主导的新格局下,安全审计与快速迭代能力将成为生存关键。截至发稿,黑客尚未回应GMX提出的10%赏金方案,被盗ETH仍分散于4个钱包地址。