Протокол GMX исторически является пионером нативного децентрализованного трейдинга (Perp DEX) в сетях Arbitrum и Avalanche. Переход протокола от глобального пула ликвидности (V1: GLP) к изолированным рынкам (V2: GM Pools) потребовал полной перестройки архитектуры смарт-контрактов и интеграции новых механизмов защиты от рыночных манипуляций.
Для обеспечения надежности GMX V2 код (репозиторий gmx-synthetics) подвергся беспрецедентной многоуровневой проверке от ведущих аудиторских компаний и сообщества белых хакеров. Ниже представлен официальный архив аудиторских заключений.
Архитектура аудита: Guardian Audits, Dedaub и Sherlock
Guardian Audits & Dedaub (Аудит V2 Synthetics)
Главными аудиторами V2 выступили команды Guardian Audits и Dedaub. Они провели масштабную проверку двухэтапной модели исполнения (Keepers), механизма Auto-Deleveraging (ADL) и маршрутизации ликвидности. Аудиторы Guardian провели 84 исследовательские недели и выявили/устранили более 80 уязвимостей до запуска Mainnet, подтвердив, что архитектура надежно изолирует риски.
Sherlock & Zellic (Адаптация GMX-Solana)
С запуском GMX на блокчейне Solana в конце 2024 года, код на языке Rust потребовал совершенно новых подходов к безопасности. Адаптация логики прошла масштабные проверки и краудсорсинговые соревнования на платформе Sherlock, где десятки независимых специалистов искали специфические векторы атак.
Уроки V1: ABDK & Quantstamp
Первая версия протокола (GLP) изначально проходила проверки ABDK и Quantstamp. Долгое время она считалась эталоном, однако в июле 2025 года в устаревшем коде V1 была обнаружена сложная логическая уязвимость (потеря $42 млн, успешно возвращенных белым хакером). Этот инцидент окончательно подтвердил правильность перехода GMX на изолированную и более безопасную архитектуру V2.
Управление рисками: Изоляция и защита от MEV
Безопасность GMX V2 строится на двух фундаментальных столпах, которые тщательно проверялись во всех аудитах:
- Изоляция рисков (GM Pools): В отличие от V1, где токен GLP представлял собой единый котел, в V2 каждый рынок (например, ETH/USD или DOGE/USD) имеет собственный пул ликвидности (GM токен). Если цена одного актива подвергнется экстремальной волатильности, это не затронет ликвидность других пулов. Подробнее о токеномике и экосистеме GMX.
- Two-Step Execution & Data Streams: Для защиты от фронтраннинга (MEV) пользователь сначала отправляет транзакцию-запрос (Order). Затем автоматизированный Keeper извлекает точную цену через Chainlink Data Streams (Pull-модель) и исполняет сделку. Аудиты подтвердили, что трейдер не может заранее узнать цену исполнения, что делает сэндвич-атаки невозможными.
Официальные отчеты безопасности (GitHub Archives)
Ниже приведена таблица с последними аудиторскими статусами GMX. В Web3-индустрии оригиналы отчетов хранятся в открытых GitHub-репозиториях проектов — это гарантирует постоянный доступ к актуальным PDF-документам.
| Компонент / Протокол | Аудитор | Саммари уязвимостей (TL;DR) | Документ |
|---|---|---|---|
| GMX V2 Synthetics Core Execution & GM Pools |
Guardian Audits / Dedaub | Аудит пройден. Логика двухэтапного исполнения и маршрутизация ликвидности проверены. Устранено более 80 High/Critical уязвимостей до запуска Mainnet. | |
| GMX-Solana Cross-chain Expansion |
Sherlock / Zellic | Resolved. Адаптация логики под Rust/Solana прошла тщательную проверку. Специфические векторы атак и логические расхождения устранены. | Отчёт |
| GMX V1 Core (GLP) Legacy Contracts |
ABDK / Quantstamp | Deprecated (Взломано). Исторические смарт-контракты. В июле 2025 обнаружена уязвимость на $42 млн (средства возвращены). Фокус перенесен на V2. | PDF Архив V1 |
| Bug Bounty & Oracles Immunefi / Chainlink |
Immunefi Platform | Активна. Интеграция математики защищена программой поиска уязвимостей сообществом, что гарантирует аудит новых векторов атак. | Immunefi GMX |
Образовательный хаб: Как читать аудиты GMX V2?
Интерпретация аудиторских отчетов протоколов деривативов отличается от оценки простых DEX. В случае с GMX V2 основное внимание уделяется механизмам, которые защищают поставщиков ликвидности (LPs) от системного разорения.
Auto-Deleveraging (ADL)
Аудиторы тщательно проверяют модуль ADL. В случае если прибыль (PnL) трейдеров начинает превышать доступную ликвидность пула (что может привести к неплатежеспособности), смарт-контракт автоматически закрывает прибыльные позиции, чтобы защитить капитал GM-холдеров. Важно было доказать, что механизм ADL не может быть запущен злоумышленниками искусственно.
Price Impact & Oracle Delays
Вторая по важности угроза — задержки оракулов. Отчеты Guardian и Dedaub подтверждают, что GMX V2 использует строгие временные окна для цен от Chainlink Data Streams. Если цена признается "устаревшей" (Stale Price), транзакция-запрос отклоняется, что делает арбитраж на задержках оракула (Toxic Flow) экономически нецелесообразным.
Bug Bounty и Активная Защита
Статические аудиты — это лишь база. В целях непрерывного обеспечения безопасности, GMX DAO поддерживает одну из самых масштабных программ вознаграждения за поиск уязвимостей (Bug Bounty) на платформе Immunefi. Выплаты белым хакерам могут достигать $5,000,000 за критические баги, грозящие потерей средств пользователей. Для ончейн-мониторинга TVL и активности протокола используйте публичные дашборды.
Программа GMX на Immunefi