Vào ngày 9 tháng 7, khi tin tức về một khoản tiền 40 triệu $ GMX Cuộc tấn công của hacker đã phá vỡ, thị trường đã phản ứng nhanh chóng và tàn bạo. TOKEN gốc của nền tảng giao dịch phái sinh phi tập trung này, GMX, đã giảm 28% trong vòng vài giờ, từ $14.54 giảm xuống mức thấp nhất trong năm là $10.45.
Nỗi lo lan rộng khi các nhà đầu tư vội vàng bán tháo. Chỉ hai ngày sau, tuy nhiên, một sự đảo ngược đáng kinh ngạc đã xảy ra. Tin tức cho biết kẻ tấn công đã đồng ý trả lại số tiền, và giá của GMX Token ngay lập tức bật lại mạnh mẽ, với mức tăng trong một ngày vượt quá 10%, đạt mức cao 13.59 dollars.
Sự biến động này không chỉ tiết lộ độ nhạy cảm cực kỳ của thị trường tiền điện tử đến các sự kiện an ninh nhưng cũng chứng minh khả năng phục hồi nhanh chóng của thị trường trong việc khôi phục niềm tin sau khi một cuộc khủng hoảng được quản lý đúng cách.
Khủng hoảng bùng nổ, cuộc tấn công lỗ hổng 40 triệu đô la gây sốc cho thị trường
Vào ngày 9 tháng 7, một tweet từ GMX chính thức đã gây chấn động trong cộng đồng crypto: bể thanh khoản GLP của phiên bản GMX V1 trên Arbitrum đã chịu một cuộc tấn công lỗ hổng, với khoảng 40 triệu đô la trong quỹ biến mất.
Tài sản bị đánh cắp bao gồm nhiều loại tiền điện tử chính - WBTC, WETH, UNI, FRAX, LINK, USDC và USDT.
Công ty an ninh blockchain Slow Mist đã nhanh chóng phát hành một báo cáo phân tích, chỉ ra rằng nguyên nhân của vấn đề nằm ở lỗi thiết kế của GMX V1: khi người dùng thiết lập một vị thế bán, hệ thống ngay lập tức cập nhật giá trung bình ngắn toàn cầu (globalShortAveragePrices), và dữ liệu này trực tiếp ảnh hưởng đến việc tính toán tài sản đang quản lý (AUM).
Các Hacker đang khai thác lỗ hổng cơ chế này. Họ kích hoạt lỗ hổng gọi lại của hàm executeDecreaseOrder thông qua các cuộc gọi hợp đồng, liên tục tạo ra các vị thế ngắn và làm tăng giá trung bình ngắn toàn cầu một cách nhân tạo.
Do việc AUM phụ thuộc vào việc tính toán giá này, hệ thống đã sai lầm bao gồm các khoản lỗ ngắn hạn bị thổi phồng vào tổng tài sản, dẫn đến việc tăng giá trị GLP một cách độc hại. Kẻ tấn công sau đó đã đổi GLP và rút tài sản vượt xa phần chia thực tế được quyền.
Quản lý Khủng hoảng, Phản ứng Đội ngũ và Chiến lược Đàm phán Mũ Trắng
Đối mặt với khủng hoảng, đội ngũ GMX đã thể hiện khả năng phản ứng nhanh chóng và chuyên nghiệp. Chỉ trong vài giờ sau cuộc tấn công, họ đã ngay lập tức thực hiện ba biện pháp chính:
- Tạm ngưng rủi ro: trên Arbitrum và Avalanche- Vô hiệu hóa các chức năng giao dịch của GMX V1 và việc mint và redemption của GLP trên toàn bộ.
- Làm rõ phạm vi ảnh hưởng: Rõ ràng tuyên bố rằng lỗ hổng chỉ ảnh hưởng đến phiên bản V1, trong khi GMX V2 và Token gốc không bị ảnh hưởng.
- Khởi xướng đàm phán white hat: Đề nghị một phần thưởng white hat 10% (5 triệu USD) cho Hacker thông qua các tin nhắn on-chain, hứa hẹn rằng nếu 90% số tiền còn lại được trả lại trong vòng 48 giờ, sẽ không có hành động pháp lý nào được thực hiện.
"Bạn đã thực hiện thành công cuộc khai thác; khả năng trong vấn đề này rõ ràng đối với những người nhìn vào các giao dịch lỗ hổng. Phần thưởng 5 triệu đô la của hacker vẫn còn hiệu lực." Nhóm GMX đã viết điều này trong một tin nhắn trên chuỗi.
Cùng lúc đó, GMX cũng phát hành một hướng dẫn kỹ thuật để giúp các dự án fork V1 giảm thiểu các rủi ro tương tự và dự định thảo luận về các biện pháp bồi thường thêm thông qua DAO.
Phản Ứng Thị Trường: Sự Sụt Giảm Và Bật Lại Đột Ngột Của Giá Token
Các sự cố bảo mật đã có tác động ngay lập tức đến giá token GMX. Trong vòng 4 giờ sau khi tin tức về vụ tấn công được xác nhận, token GMX đã giảm hơn 25%, từ $14.54 xuống mức thấp nhất là $10.40.
Cảm xúc hoảng loạn trên thị trường đang lan rộng, và các nhà đầu tư đang bán tháo ồ ạt. Dữ liệu từ sàn giao dịch phi tập trung cho thấy tổng giá trị bị khóa (TVL) của GMX đã giảm 20% chỉ trong một ngày, từ 500 triệu đô la xuống còn 400 triệu đô la.
Điểm chuyển giao xảy ra vào ngày 11 tháng 7. Hacker đã phản hồi ngắn gọn qua các tin nhắn trên chuỗi: "Được rồi, số tiền sẽ được trả lại sau." Sau đó, địa chỉ của hacker bắt đầu chuyển tiền đến địa chỉ của nhà phát triển GMX, trước tiên là 5,49 triệu FRAX, sau đó là thêm 5 triệu FRAX, với tổng giá trị vượt quá 10 triệu đô la.
Thị trường đã phản ứng rất tích cực. Ngay khi tin tức được công bố, giá GMX Token đã tăng mạnh, tăng hơn 10% trong ngày, đóng cửa ở mức 12.56 USD. Theo dữ liệu từ sàn giao dịch HTX, GMX đã đạt mức cao nhất là 13.59 USD, với mức tăng 24 giờ là 18.9%.
Quay lại quỹ, Lợi nhuận bất ngờ của Hacker và Khôi phục Token
Quá trình hoàn tiền của quỹ hacker đầy những tình tiết kịch tính:
- Hoàn tiền đầu tiên: Kẻ tấn công đã chuyển 5.49 triệu FRAX(trị giá khoảng 5,49 triệu USD) đến địa chỉ của người triển khai GMX.
- Chuyển khoản tiếp theo: Một khoản chuyển khác trị giá 5 triệu. FRAX Chuyển nhượng
- Chuyển đổi tài sản: Hacker đã trao đổi hầu hết các tài sản bị đánh cắp còn lại thành ETH
- Tăng giá vô tình: Do Giá Ethereum Giá trị của các tài sản còn lại do Hacker nắm giữ đã tăng khoảng 3 triệu đô la.
Tính đến ngày 11 tháng 7, hơn 10,49 triệu FRAX đã được trả lại cho GMX. Khi tiến trình hoàn trả quỹ diễn ra ổn định, giá của GMX Token tiếp tục phục hồi, đạt mức cao nhất là 13,59 đô la, bật lại hơn 30% so với mức thấp nhất.
Các nhà phân tích chỉ ra rằng sự bật lại hình chữ V này không chỉ phản ánh sự phục hồi niềm tin do việc quay trở lại của các quỹ, mà còn cho thấy sự công nhận giá trị lâu dài của GMX từ thị trường.
Con đường tương lai: Nâng cấp bảo mật và triển vọng giá trị Token
Khi cuộc khủng hoảng dần lắng xuống, đội ngũ GMX đã bắt đầu lập kế hoạch cho con đường tương lai. Thông báo chính thức cho biết rằng các chức năng minting và redemption GLP trên Arbitrum sẽ bị vô hiệu hóa vĩnh viễn, và các quỹ còn lại sẽ được sử dụng để bồi thường cho những người dùng bị ảnh hưởng.
Về mặt kỹ thuật, đội ngũ GMX đang tiến hành xem xét toàn diện các lỗ hổng hợp đồng, đặc biệt là các cơ chế bảo vệ chống lại các cuộc tấn công tái nhập. Họ cũng đã đưa ra các khuyến nghị cụ thể về an ninh cho dự án fork của GMX V1 để ngăn chặn các sự cố tương tự xảy ra lần nữa.
Mặc dù phải đối mặt với những khó khăn, các yếu tố cơ bản của GMX vẫn mạnh mẽ. Là một sàn giao dịch hợp đồng vĩnh viễn và giao ngay phi tập trung hàng đầu trên Arbitrum và Avalanche, GMX đã xử lý tổng khối lượng giao dịch lên tới 306 tỷ USD kể từ khi ra mắt vào năm 2021, với hơn 715.000 người dùng.
Mô hình pool thanh khoản GLP độc đáo và trải nghiệm giao dịch không trượt giá giữ cho nó cạnh tranh trong lĩnh vực DeFi. Tính đến ngày 14 tháng 7 năm 2025, giá giao dịch của GMX Token vẫn xung quanh $13.5, với tổng vốn hóa thị trường khoảng 139 triệu đô la và nguồn cung lưu hành là 10.2 triệu đồng xu.
Trong dài hạn, nhiều tổ chức phân tích vẫn lạc quan về sự phát triển của GMX. TokenInsight chỉ ra rằng GMX có lợi thế đi đầu và đổi mới công nghệ trong lĩnh vực DeFi derivatives. Một số dự đoán cho rằng với việc cải thiện các biện pháp an ninh và phục hồi niềm tin của người dùng, GMX Token được kỳ vọng sẽ thách thức các mức giá cao hơn vào năm 2025.
Kết luận
Kẻ tấn công cuối cùng đã chọn chuyển đổi hầu hết số tiền bị đánh cắp thành ETH, và sự tăng giá bất ngờ của Ethereum đã làm tăng giá trị của các tài sản còn lại khoảng 3 triệu đô la. Sự lợi nhuận tài chính mỉa mai này đã thêm một lớp hài hước tối tăm cho toàn bộ sự kiện.
Nhóm GMX đã thông báo về việc đóng cửa vĩnh viễn các chức năng mint và đổi GLP trên Arbitrum, về cơ bản loại bỏ khả năng xảy ra các cuộc tấn công tương tự trong tương lai. Với việc cải thiện các biện pháp bảo mật và khôi phục niềm tin của người dùng, vị trí của GMX như một cơ sở hạ tầng chính cho giao dịch phái sinh DeFi vẫn vững chắc.
Sự cố này sẽ trở thành một trường hợp quan trọng trong lịch sử phát triển DeFi, chứng minh cách một đội ngũ chuyên nghiệp có thể biến một thảm họa tiềm tàng thành một cơ hội để thể hiện sự kiên cường thông qua phản ứng nhanh chóng và thương lượng hợp lý.
