$42M Bị Đánh Cắp Trong Cuộc Tấn Công GMX V1 Khi Sàn Giao Dịch Đóng Cửa Giao Dịch

Sàn giao dịch phái sinh phi tập trung GMX đã xác nhận một vụ khai thác trị giá 42 triệu đô la nhắm vào pool GLP GMX V1 của nó trên Arbitrum, dẫn đến việc tạm thời ngừng giao dịch và đưa ra một tiền thưởng dành cho kẻ tấn công.

$42 triệu đã bị rút từ bể GLP GMX V1

Trong một sự cố an ninh nghiêm trọng, một kẻ tấn công đã rút khoảng 42 triệu đô la từ pool thanh khoản GMX V1 GLP của nó. Cuộc tấn công này, diễn ra vào sáng thứ Tư, đã khiến sàn giao dịch phải tạm dừng giao dịch và vô hiệu hóa việc đúc và đổi GLP token trên cả hai mạng Arbitrum và Avalanche như một biện pháp phòng ngừa.

Theo một tuyên bố chính thức, cuộc tấn công chỉ ảnh hưởng đến GMX V1 và nhóm GLP của nó. Nền tảng xác nhận rằng các thị trường GMX V2, các bể thanh khoản và token GMX gốc của nó không bị ảnh hưởng bởi vụ vi phạm.

Phương pháp khai thác và hoạt động trên chuỗi

Phân tích chuỗi ban đầu đã chỉ ra rằng kẻ tấn công đã hệ thống hóa việc rút tiền từ pool GLP, chuyển đổi tài sản từ USDC sang ETH và sau đó sang DAI. Các tài sản khác bị đánh cắp bao gồm hàng triệu đô la FRAX, Bitcoin được bọc (WBTC), Ether được bọc (WETH), và các loại tiền điện tử khác.

Công ty bảo mật blockchain PeckShieldAlert đã nhấn mạnh một thông điệp được gửi đến kẻ tấn công thông qua một giao dịch trên chuỗi, đề nghị một khoản tiền thưởng 10% cho việc trả lại an toàn các quỹ bị đánh cắp. GMX cũng đã tuyên bố rằng sẽ không có hành động pháp lý nào được tiến hành nếu các tài sản được trả lại trong vòng 48 giờ. Dữ liệu từ Arkham Intelligence cho thấy một ví liên kết với hacker hiện đang nắm giữ gần 44 triệu đô la trong các tài sản kỹ thuật số.

Lỗ hổng liên quan đến lỗi thiết kế

Công ty an ninh mạng SlowMist sau đó đã xác định một lỗ hổng thiết kế nghiêm trọng trong GMX V1 là nguyên nhân gốc rễ của vụ khai thác. Theo phân tích của họ, vấn đề bắt nguồn từ cách mà GMX V1 xử lý các hoạt động vị thế ngắn. Cụ thể, kiến trúc của hệ thống cho phép cập nhật ngay lập tức các giá trung bình ngắn toàn cầu, tạo ra cơ hội cho việc thao túng giá và cho phép kẻ tấn công rút cạn thanh khoản một cách có hệ thống.

Trên một bài đăng X, SlowMist đã tuyên bố,

“Nguyên nhân gốc rễ của cuộc tấn công này xuất phát từ lỗi thiết kế của GMX V1, nơi mà các hoạt động vị thế ngắn ngay lập tức cập nhật giá trung bình ngắn toàn cầu.”

Biện pháp khẩn cấp và phản ứng của cộng đồng

Để phản ứng với sự cố, GMX đã tạm ngừng các chức năng liên quan đến GLP trên Arbitrum và Avalanche để ngăn chặn các lỗ hổng thêm. Người dùng nền tảng được khuyên nên tắt đòn bẩy và điều chỉnh cài đặt của họ để tạm dừng việc tạo GLP.

Đội ngũ khẳng định rằng GMX V2 vẫn hoạt động hoàn toàn và an toàn, không có điểm yếu nào được phát hiện trong cơ sở hạ tầng được cập nhật của nó. Các quan sát viên trong ngành đã lưu ý đến hành động nhanh chóng mà GMX đã thực hiện để giảm thiểu tình hình, mặc dù vẫn còn lo ngại về tác động lâu dài đến niềm tin của người dùng và an ninh tài chính phi tập trung.

Theo những cập nhật mới nhất, không có phản hồi công khai nào được ghi nhận từ kẻ tấn công. Cộng đồng tiền điện tử tiếp tục theo dõi hoạt động ví một cách chặt chẽ, trong khi GMX và các đối tác của nó điều tra vụ vi phạm và đánh giá các điều chỉnh giao thức lâu dài.

Tuyên bố miễn trừ: Bài viết này được cung cấp chỉ nhằm mục đích thông tin. Nó không được cung cấp hoặc dự định được sử dụng như là tư vấn pháp lý, thuế, đầu tư, tài chính, hoặc các loại tư vấn khác.