$42MがGMX V1のエクスプロイトで盗まれ、取引所が取引を停止

分散型デリバティブ取引所GMXは、Arbitrum上のGMX V1 GLPプールを狙った4200万ドルの攻撃を確認し、取引の一時停止と攻撃者へのホワイトハット報酬の提供を行いました。

$42百万がGMX V1 GLPプールから流出しました

重要なセキュリティインシデントにおいて、攻撃者がGMX V1 GLP流動性プールから約4200万ドルを引き出しました。この攻撃は水曜日の早朝に発生し、取引所は予防措置としてアービトラムとアバランチネットワークの両方でGLPトークンの取引を停止し、ミンティングと償還を無効にしました。

公式声明によると、攻撃はGMX V1とそのGLPプールにのみ影響を与えました。プラットフォームは、GMX V2マーケット、流動性プール、そしてネイティブGMXトークンは侵害の影響を受けていないことを確認しました。

エクスプロイト手法とオンチェーン活動

初期のオンチェーン分析により、攻撃者がGLPプールから資金を体系的に引き出し、USDCからETH、さらにDAIに資産を変換していたことが明らかになりました。盗まれた追加の資産には、数百万ドル相当のFRAX、ラップされたビットコイン (WBTC)、ラップされたイーサ (WETH)、その他の暗号通貨が含まれていました。

ブロックチェーンセキュリティ企業のPeckShieldAlertは、攻撃者に送られたメッセージを強調し、盗まれた資金の安全な返還に対して10%の報酬を提供しました。GMXはさらに、資産が48時間以内に返還されれば、法的措置は取られないと述べました。Arkham Intelligenceのデータによると、ハッカーに関連するウォレットは現在、約4400万ドルのデジタル資産を保有しています。

設計上の欠陥に関連する脆弱性

サイバーセキュリティ企業SlowMistは、GMX V1における重大な設計上の欠陥を特定し、これが攻撃の根本原因であるとしました。彼らの分析によれば、この問題はGMX V1がショートポジションの操作を処理する方法に起因しています。具体的には、システムのアーキテクチャがグローバルショート平均価格の即時更新を可能にし、価格操作の機会を生み出し、攻撃者が流動性を体系的に排除できるようにしました。

Xの投稿で、SlowMistは主張しました、

“この攻撃の根本的な原因は、GMX V1の設計上の欠陥に起因し、ショートポジションの操作が即座にグローバルショート平均価格を更新することです。”

緊急対策とコミュニティの対応

この事件に対処するため、GMXはさらなる悪用を防ぐためにArbitrumとAvalanche全体でGLP関連機能を一時停止しました。プラットフォームのユーザーには、レバレッジを無効にし、GLPのミントを一時的に停止するように設定を調整することが推奨されました。

チームは、GMX V2が完全に稼働しており安全であり、更新されたインフラに脆弱性が検出されていないことを再確認しました。業界の観察者は、GMXが状況を軽減するために迅速に行動したことを指摘しましたが、ユーザーの信頼や分散型金融のセキュリティへの持続的な影響に対する懸念は残っています。

最新の更新によると、攻撃者からの公の反応は記録されていません。暗号通貨コミュニティはウォレットの活動を注意深く監視し続けており、GMX とそのパートナーは侵害を調査し、長期的なプロトコルの調整を評価しています。

免責事項：この記事は情報提供のみを目的としています。法的、税務、投資、金融、またはその他のアドバイスとして提供されるものではありません。