$42M вкрадено в експлойті GMX V1, оскільки біржа призупиняє торгівлю

Децентралізована біржа деривативів GMX підтвердила експлуатацію на $42 мільйони, що націлилася на її GMX V1 GLP пул на Arbitrum, що призвело до тимчасового призупинення торгівлі та пропозиції винагороди білим капелюшникам для нападника.

$42 мільйони витягнуто з GMX V1 GLP пулу

У значному інциденті з безпекою зловмисник вивів приблизно 42 мільйони доларів із ліквідного пулу GMX V1 GLP. Внаслідок експлойту, який стався в середу вранці, біржа призупинила торгівлю та відключила випуск і викуп токенів GLP на мережах Arbitrum та Avalanche як запобіжний захід.

Згідно з офіційною заявою, атака вплинула лише на GMX V1 та його GLP пул. Платформа підтвердила, що її ринки GMX V2, ліквідні пулі та нативний токен GMX залишилися незачепленими внаслідок порушення.

Метод експлуатації та активність в ланцюзі

Початковий аналіз в мережі виявив, що зловмисник систематично витягав кошти з пулу GLP, конвертуючи активи з USDC в ETH, а потім в DAI. Додаткові вкрадені активи включали мільйони вартості FRAX, обгорнутого біткоїна (WBTC), обгорнутого ефіру (WETH) та інші криптовалюти.

Блокчейн-безпекова компанія PeckShieldAlert підкреслила повідомлення, надіслане зловмиснику через ончейн-транзакцію, пропонуючи 10% винагороду за безпечне повернення вкрадених коштів. GMX додав, що жодних юридичних дій не буде вжито, якщо активи будуть повернуті протягом 48 годин. Дані з Arkham Intelligence вказують на те, що гаманець, пов'язаний із хакером, наразі утримує майже $44 мільйони в цифрових активах.

Уразливість, пов'язана з конструктивним недоліком

Компанія з кібербезпеки SlowMist пізніше виявила критичну проектну помилку в GMX V1 як основну причину експлуатації. Згідно з їхнім аналізом, проблема виникає з того, як GMX V1 обробляє операції з короткими позиціями. Зокрема, архітектура системи дозволяла миттєве оновлення глобальних середніх цін на короткі позиції, створюючи можливість для маніпуляцій з цінами та даючи можливість зловмиснику систематично виводити ліквідність.

У пості X SlowMist стверджував,

«Корінь проблеми цього нападу походить з недоліку дизайну GMX V1, де операції зі короткими позиціями негайно оновлюють глобальні середні ціни коротких позицій.»

Надзвичайні заходи та відповідь громади

У відповідь на інцидент GMX призупинив функціональність, пов'язану з GLP, на Arbitrum та Avalanche, щоб запобігти подальшим експлуатаціям. Користувачам платформи було рекомендовано вимкнути важелі та налаштувати свої параметри, щоб тимчасово припинити випуск GLP.

Команда підтвердила, що GMX V2 залишається повністю функціональним і безпечним, без виявлених вразливостей у його оновленій інфраструктурі. Спостерігачі в галузі зазначили швидкі дії, вжиті GMX для пом'якшення ситуації, хоча занепокоєння щодо тривалого впливу на довіру користувачів і безпеку децентралізованих фінансів залишаються.

Станом на останні оновлення, жодної публічної відповіді від нападника не було зафіксовано. Крипто-спільнота продовжує уважно стежити за активністю гаманця, поки GMX та його партнери розслідують порушення і оцінюють довгострокові коригування протоколу.

Відмова від відповідальності: Ця стаття надається виключно для інформаційних цілей. Вона не пропонується і не призначена для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.