何重もの精査にもかかわらず、GMXのV1 GLPプールは大胆な悪用で4000万ドル以上をハッキングされた。レバレッジ機能が凍結された今、トレーダーは不思議に思っている：監査された契約はどのようにクラックされたのか？そして、これはDeFiの永久取引の将来に何を意味するのだろうか？7月9日、オンチェーン永久取引所およびスポット取引所GMXは、Arbitrum上のV1 GLPプールが悪用され、1回の取引で4000万ドル以上のトークンが未知のウォレットに吸い上げられたことを確認した。この攻撃はGLPの保管庫メカニズムを操作したものと見られ、ArbitrumとAvalancheの両方でGLPの取引を停止し、鋳造と換金を一時停止することを余儀なくされた。GMXは、この侵害はV1に限定されたものであり、GMX V2やそのトークン、その他の関連市場には影響しなかったことを明らかにした。GMXチームは正確な悪用ベクターをまだ公表していないが、この事件は監査済みのスマートコントラクトの脆弱性を露呈し、GMXが長年支配的なプレーヤーであった分散型レバレッジ市場の持続可能性について緊急の疑問を投げかけている。あなたも好きかもしれない：Chainalysis Reactorは、$1.5b Bybitのハッキング後、ギリシャで最初の暗号押収に動力を与える 4,000万ドルのGMXエクスプロイトを監査が阻止できなかった理由 攻撃者がGMXのV1 GLPプールから4,000万ドルを流出させるまでの道のりは、驚くほど単純でありながら、壊滅的に効果的でした。ブロックチェーンアナリストによると、この悪用はプロトコルのレバレッジメカニズムを操作し、適切な担保なしに過剰なGLPトークンを鋳造するものでした。攻撃者はいったん人為的にポジションを膨らませると、不正に鋳造されたGLPを原資産と交換し、プールは数ブロックの間に4000万ドル以上不足することになった。資金は長い間遊休状態にあったわけではない。CyversとLookonchainによると、攻撃者はTornado Cashを通じて資金提供された悪意のある契約を使い、悪用の出所を不明瞭にした。推定4200万ドルのうちおよそ960万ドルは、CircleのCross-Chain Transfer Protocolを使用してArbitrumからEthereumにブリッジされ、一部はDAIに迅速に変換された。🚨ALERT🚨 私たちのシステムは、@GMX_IOを含む不審なトランザクションを検出しました。TornadoCash経由で資金提供されたアドレスによって展開された悪意のある契約は、Arbitrum ( #ARB ) ネットワーク上の約$42M相当の資産を悪用しました：これには$ETH、$USDC、$fsGLP、$DAI、$UNI、... pic.twitter.com/x3B5OFMcyP - 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 9, 2025 排出された資産にはETH、USDC、fsGLP、DAI、UNI、FRAX、USDT、WETH、LINKが含まれ、これはネイティブトークンとシンセティックトークンの両方にまたがるマルチアセットストライキとなった。ハッキングの前に、GMXのV1契約はトップクラスの監査法人によってレビューされました。Quantstampの導入前監査では、リエントランシーやアクセス制御のような中核的なリスクが評価され、ABDK Consultingは追加のストレステストを実施した。しかし、どちらの監査も、この悪用を可能にした特定のレバレッジ操作のベクトルには注意を払っていなかった。監査は一般的な脆弱性に焦点を当てがちだが、プロトコル特有のロジックの欠陥は見逃されがちだ。皮肉なことに、GMXは500万ドルのバグ報奨金プログラムやGuardian Auditsのような企業による積極的な監視など、積極的な安全策を講じていた。この悪用はGMXを弱体化させるだけでなく、監査主導のセキュリティパラダイム全体に疑念を投げかけるものだ。GMXのように成熟し、戦場でテストされたプロトコルが、ロジックの欠陥で4000万ドルを失う可能性があるとすれば、あまり精査されていないプロジェクトに与える影響は深い。一方、GMXのハッカーへのオンチェーン・アピール、資金返還のための10％の報奨金は、DeFiの厳しい現実を浮き彫りにしている。続きを読む暗号の大暴騰が目前に迫っている可能性があるトップ4の理由