分散型デリバティブ取引所GMXで約4200万ドルの資金流出
分散型パーペチュアル(無期限)先物取引所「GMX」のバージョン1(V1)が7月9日にハッキング攻撃を受け、約4,200万ドル(約613億円)の資金が流出したことが確認された。GMXチームが公式に攻撃を確認し、被害の拡大を防ぐための緊急措置を講じている。
攻撃者は、GMX V1のアービトラム(Arbitrum)上にある「GLP(GMX Liquidity Provider)プール」から資金を抜き取り、未知のウォレットアドレスに送金した。攻撃者はその後、USDCからETH、さらにDAIへと資金を移動させ、数百万ドル相当のFRAX、WBTC、WETHなどの暗号資産も盗み出した。
GMXチームは攻撃の発覚を受け、GMX V1での取引およびGLPトークンの発行と償還機能を、アービトラムとアバランチ(Avalanche)の両チェーンで緊急停止した。これは追加の攻撃経路を防ぎ、ユーザーへのさらなる悪影響を保護するための措置だという。
なお今回の攻撃はGMX V1と「GLPプール」のみに限定されており、GMX V2やその市場、流動性プール、GMXトークン自体には影響していないとチームは強調している。GMXのスマートコントラクトは過去に複数の一流セキュリティ専門家による監査を受けており、現在全てのコア貢献者が攻撃の手法と脆弱性の特定に取り組んでいる。
ブロックチェーンセキュリティ分析会社のペックシールドアラート(PeckShieldAlert)は、攻撃者に対するGMX開発者からとみられるメッセージを共有した。このメッセージでは攻撃を認知し、資金返還と引き換えに10%のホワイトハット報奨金を提供するとしている。GMXはまた、48時間以内に残りの資金が返還されれば法的措置を取らないとも表明した。
アーカムインテリジェンス(Arkham Intelligence)のデータによると、攻撃者に関連するウォレットは現在約4,400万ドル(約643億円)の資産を保有していることが確認されている。GMXトークンの価格は攻撃発覚後に約18%急落し、約14.42ドルから11.78ドルまで下落した。
GMXチームは現在、セキュリティパートナーと協力して事件の徹底的な調査を行っており、より完全で検証された情報が得られ次第、詳細なインシデントレポートを公開すると発表している。また、GMX V1のフォークプロジェクトに対しても、レバレッジの無効化やGLP発行の停止などの緊急対応措置を推奨している。
URGENT: for all GMX V1 forks, GMX V1 has been exploited.
— GMX (@GMX_IO) July 9, 2025
The issue could potentially be mitigated by doing the below:
1. Disable leverage: this can be done by setting Vault.setIsLeverageEnabled(false) or, if Vault Timelock is used, by setting… https://t.co/BbcUSaXyq9
画像:iStocks/doomu