42 millions de dollars volés dans l'exploitation de GMX V1 alors que l'échange ferme le trading

La plateforme d'échange de dérivés décentralisée GMX a confirmé une exploitation de 42 millions de dollars ciblant son pool GLP GMX V1 sur Arbitrum, entraînant une suspension temporaire des échanges et une offre de bounty white-hat à l'attaquant.

42 millions de dollars drainés du pool GLP GMX V1

Dans un incident de sécurité significatif, un attaquant a siphonné environ 42 millions de dollars de son pool de liquidité GMX V1 GLP. L'exploit, qui a eu lieu tôt mercredi, a poussé la plateforme d'échange à suspendre le trading et à désactiver la création et le rachat de tokens GLP sur les réseaux Arbitrum et Avalanche par mesure de précaution.

Selon une déclaration officielle, l'attaque n'a touché que GMX V1 et son pool GLP. La plateforme a confirmé que ses marchés GMX V2, ses pools de liquidité et son token GMX natif sont restés non affectés par la violation.

Méthode d'exploitation et activité sur la chaîne

Une analyse initiale sur la chaîne a révélé que l'attaquant avait systématiquement vidé les fonds de la plateforme d'échange GLP, convertissant des actifs de USDC en ETH puis en DAI. D'autres actifs volés comprenaient des millions en FRAX, wrapped Bitcoin (WBTC), wrapped Ether (WETH) et d'autres cryptomonnaies.

La société de sécurité blockchain PeckShieldAlert a mis en avant un message envoyé à l'attaquant via une transaction on-chain, offrant une bounty de 10 % pour le retour en toute sécurité des fonds volés. GMX a de plus déclaré qu'aucune action légale ne serait engagée si les actifs étaient restitués dans les 48 heures. Les données d'Arkham Intelligence ont indiqué qu'un portefeuille lié au hacker détient actuellement près de 44 millions de dollars en actifs numériques.

Vulnérabilité liée à un défaut de conception

La société de cybersécurité SlowMist a ensuite identifié un défaut de conception critique dans GMX V1 comme la cause profonde de l'exploitation. Selon leur analyse, le problème provient de la façon dont GMX V1 gère les opérations de position courte. Plus précisément, l'architecture du système permettait la mise à jour immédiate des prix moyens de vente à découvert globaux, créant ainsi une opportunité de manipulation des prix et permettant à l'attaquant d'épuiser systématiquement la liquidité.

Dans un post X, SlowMist a affirmé,

« La cause profonde de cette attaque provient d'un défaut de conception de GMX V1 où les opérations de position courte mettent immédiatement à jour les prix moyens courts globaux. »

Mesures d'urgence et réponse de la communauté

En réponse à l'incident, GMX a suspendu les fonctionnalités liées à GLP sur Arbitrum et Avalanche pour prévenir d'autres exploitations. Les utilisateurs de la plateforme ont été conseillés de désactiver l'effet de levier et d'ajuster leurs paramètres pour suspendre temporairement la création de GLP.

L'équipe a réitéré que GMX V2 reste pleinement opérationnel et sécurisé, sans vulnérabilités détectées dans son infrastructure mise à jour. Les observateurs de l'industrie ont noté la réaction rapide de GMX pour atténuer la situation, bien que des préoccupations subsistent quant à l'impact durable sur la confiance des utilisateurs et la sécurité de la finance décentralisée.

Selon les dernières mises à jour, aucune réponse publique n'a été enregistrée de la part de l'attaquant. La communauté crypto continue de surveiller de près l'activité du portefeuille, tandis que GMX et ses partenaires enquêtent sur la violation et évaluent les ajustements à long terme du protocole.

Avertissement : Cet article est fourni à des fins d'information uniquement. Il n'est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, en investissement, financier ou autre.