▽ 要約
テクニカル概要:GLPミントのリエントランシー欠陥を悪用
被害内訳 :WBTC・WETH・FRAXなど計4200万ドル流出
資金フロー :900万USDCをEthereumへ、2000ETHを再分散
運営対応 :V1停止と10%白帽提案、V2は影響なし
市場影響 :GMX価格一時20%安、DeFi全体に波及懸念
GMX 4000万ドルハッキング──分散型永続取引所の代表格GMXで7月9日に起きた事件は、「スマートコントラクト監査済み=安全」という常識を覆しました。本稿では技術的メカニズムから被害額、運営・市場の動向までを一気に整理します。読めば「自分の資産を守るために何を確認すべきか」がわかります。
◆ 技術的要因:リエントランシー設計欠陥
結論から言えば、GMX V1のGLPプールはリエントランシー攻撃を防ぐガードが不完全で、ミント関数呼び出し中に残高が更新される前に再入可能でした。慢霧(SlowMist)は、globalShortAveragePrices の更新ロジックがAUM計算に直結しており、これを操作することでGLP価格を吊り上げられたと分析しています。
◆ 被害規模と流出トークン
流出額は約4,200万ドル。主な内訳は FRAX 1,054万ドル、WBTC 9.5万ドル、USDC 975万ドル、WETH 840万ドルほか複数トークンです。
◆ 資金移動の現在地
攻撃者はArbitrumで得たUSDC約960万ドルをCCTP経由でEthereumへブリッジし、その後USDC→DAIへ交換。さらに2,000 ETHを別アドレスへ移して分散を図っています。
◆ GMX運営の即時対応
GMXチームは発覚直後にV1取引とGLP鋳造/償還の全面停止を実施し、「V2とGMXトークン本体は無事」と告知しました。
攻撃者には盗難額の90%返還と引き換えに10%報奨金を提示し、48時間以内の返金で法的措置を見送るとオンチェーンで呼びかけています。
◆ コミュニティ・市場反応
事件直後、GMXトークン価格は12ドル台へ急落(前日比‑20%)。複数取引所が入出金を一時停止し、ZachXBTはCircleのUSDC凍結遅延を批判しました。
◆ 将来的影響とリスク管理
短期的にはTVL流出と信頼低下が避けられませんが、V2の安全性が確認された点は救いです。開発陣が補償スキームと保険基金を整備できるかが持続的成長のカギとなります。業界全体では監査強化と保険メカニズム整備の動きが加速するでしょう。
▽ FAQ
Q. 被害額は確定ですか?
A. 現時点のオンチェーン推定は約4,200万ドルですが、価格変動により前後する可能性があります。
Q. GMX V2は安全ですか?
A. 公式発表によればV2コードには今回の脆弱性は存在せず、取引も通常通り稼働しています。
Q. 資金は戻る見込みがありますか?
A. 運営は10%報奨金と引き換えに返還交渉中ですが、実現は不透明です。
Q. GLP保有者の損失補填は?
A. 補償方針は未発表。今後の公式アップデートを待つ必要があります。
Q. 類似プロトコルへの影響は?
A. パーペチュアルDEX全体でリエントランシー防御の緊急監査が進むとみられます。
■ ニュース解説
本件は「設計時点の前提ミス×リアルタイム価格操作」という、DeFi特有のスマートコントラクトリスクが顕在化した典型例です。V2アップグレード後も旧バージョンを残す判断が裏目に出た格好で、レガシーコードの管理方法が課題として浮上しました。
(出典:TradingView,CryptonewsBinance,DL News,TradingView,BinanceBinance)
