$42M سُرق في استغلال GMX V1 بينما أغلقت البورصة التداول

أكدت بورصة المشتقات اللامركزية GMX على استغلال بقيمة 42 مليون دولار يستهدف مجموعة GMX V1 GLP على Arbitrum، مما أدى إلى إيقاف التداول مؤقتًا وتقديم مكافأة بيضاء للقراصنة.

تم سحب 42 مليون دولار من تجمع GMX V1 GLP

في حادث أمني كبير، قام مهاجم بسحب حوالي 42 مليون دولار من مجموعة سيولة GMX V1 GLP. الهجوم، الذي وقع في وقت مبكر من يوم الأربعاء، دفع التبادل إلى وقف التداول وتعطيل صك واسترداد رموز GLP على كل من شبكتي Arbitrum و Avalanche كإجراء احترازي.

وفقًا لبيان رسمي، أثر الهجوم فقط على GMX V1 ومسبح GLP الخاص به. أكدت المنصة أن أسواق GMX V2 الخاصة بها، ومسابح السيولة، ورمز GMX الأصلي لم تتأثر بالاختراق.

طريقة الاستغلال والنشاط على السلسلة

كشف التحليل الأولي على السلسلة أن المهاجم استنزف الأموال بشكل منهجي من تجمع GLP، محولاً الأصول من USDC إلى ETH ومن ثم إلى DAI. تشمل الأصول الإضافية المسروقة ملايين من FRAX، بيتكوين المغلف (WBTC)، إيثير المغلف (WETH)، وغيرها من العملات المشفرة.

سلطت شركة أمان البلوكشين PeckShieldAlert الضوء على رسالة تم إرسالها إلى المهاجم عبر صفقة على السلسلة، تعرض مكافأة بنسبة 10% مقابل العودة الآمنة للأموال المسروقة. وأفادت GMX أيضًا أنه لن يتم اتخاذ أي إجراء قانوني إذا تم إعادة الأصول خلال 48 ساعة. أشارت بيانات من Arkham Intelligence إلى أن محفظة مرتبطة بالهاكر تحتفظ حاليًا بما يقرب من 44 مليون دولار في الأصول الرقمية.

ثغرة مرتبطة بعيب تصميم

حددت شركة الأمن السيبراني SlowMist لاحقًا عيب تصميم حرج في GMX V1 كسبب جذر للاختراق. وفقًا لتحليلهم، فإن المشكلة تنبع من كيفية تعامل GMX V1 مع عمليات المراكز القصيرة. على وجه التحديد، سمحت بنية النظام بالتحديث الفوري لأسعار المتوسطات القصيرة العالمية، مما خلق فرصة للتلاعب في الأسعار وتمكين المهاجم من سحب السيولة بشكل منهجي.

في منشور على X، زعمت SlowMist،

"ت stems من عيب تصميم GMX V1 حيث تقوم عمليات المراكز القصيرة بتحديث الأسعار المتوسطة القصيرة العالمية على الفور."

إجراءات الطوارئ واستجابة المجتمع

ردًا على الحادث، قامت GMX بتعليق الوظائف المتعلقة بـ GLP عبر Arbitrum و Avalanche لمنع المزيد من الاستغلالات. تم نصح مستخدمي المنصة بتعطيل الرفع وضبط إعداداتهم لإيقاف سك GLP مؤقتًا.

أعاد الفريق التأكيد على أن GMX V2 لا يزال يعمل بكامل طاقته وآمنًا، دون وجود ثغرات مكتشفة في بنيته التحتية المحدثة. لاحظ مراقبو الصناعة الإجراءات السريعة التي اتخذتها GMX لتخفيف الوضع، على الرغم من أن المخاوف بشأن التأثير الدائم على ثقة المستخدمين وأمان التمويل اللامركزي لا تزال قائمة.

حتى آخر التحديثات، لم يتم تسجيل أي استجابة عامة من المهاجم. تستمر مجتمع التشفير في مراقبة نشاط المحفظة عن كثب، بينما تقوم GMX وشركاؤها بالتحقيق في الاختراق وتقييم التعديلات على البروتوكول على المدى الطويل.

إخلاء المسؤولية: تم توفير هذه المقالة لأغراض المعلومات فقط. وهي ليست مقدمة أو معدة لتكون بمثابة نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.