$42M украдено в результате эксплуатации GMX V1, пока биржа приостанавливает торговлю

Децентрализованная биржа деривативов GMX подтвердила кибератаку на сумму 42 миллиона долларов, нацеленную на ее пул GMX V1 GLP на Arbitrum, что привело к временной приостановке торговли и предложению награды для белых хакеров нападающему.

$42 миллионов выведено из пула GLP GMX V1

В значительном инциденте безопасности злоумышленник вывел около 42 миллионов долларов из ликвидного пула GMX V1 GLP. Эксплойт, который произошел рано утром в среду, заставил биржу приостановить торговлю и отключить чеканку и выкуп токенов GLP как превентивную меру на обеих сетях Arbitrum и Avalanche.

Согласно официальному заявлению, атака затронула только GMX V1 и его пул GLP. Платформа подтвердила, что ее рынки GMX V2, ликвидные пулы и нативный токен GMX остались незатронутыми в результате нарушения безопасности.

Метод эксплуатации и деятельность в цепочке

Первоначальный анализ в цепочке показал, что злоумышленник систематически выкачивал средства из пула GLP, конвертируя активы из USDC в ETH, а затем в DAI. Дополнительные украденные активы включали миллионы в FRAX, обернутый биткойн (WBTC), обернутый эфир (WETH) и другие криптовалюты.

Безопасная блокчейн-компания PeckShieldAlert выделила сообщение, отправленное злоумышленнику через транзакцию в цепочке, предлагая 10% награды за безопасное возвращение украденных средств. GMX далее заявил, что юридические меры не будут предприняты, если активы будут возвращены в течение 48 часов. Данные от Arkham Intelligence показали, что кошелек, связанный с хакером, в настоящее время содержит почти 44 миллиона долларов в цифровых активах.

Уязвимость, связанная с недостатком проектирования

Компания кибербезопасности SlowMist позже выявила критический недостаток в дизайне GMX V1 как коренную причину эксплуатации. Согласно их анализу, проблема возникает из того, как GMX V1 обрабатывает операции по коротким позициям. В частности, архитектура системы позволила немедленное обновление глобальных средних цен по коротким позициям, создавая возможность для манипуляций с ценами и позволяя злоумышленнику систематически истощать ликвидность.

В посте X SlowMist заявил,

«Коренная причина этой атаки заключается в недостатке дизайна GMX V1, где операции с короткими позициями немедленно обновляют глобальные средние цены на короткие позиции.»

Экстренные меры и реакция сообщества

В ответ на инцидент, GMX приостановил функции, связанные с GLP, на Arbitrum и Avalanche, чтобы предотвратить дальнейшие эксплуатации. Пользователям платформы было рекомендовано отключить кредитное плечо и настроить свои параметры, чтобы временно остановить майнинг GLP.

Команда подтвердила, что GMX V2 полностью функционирует и безопасен, уязвимостей в его обновленной инфраструктуре не обнаружено. Наблюдатели в отрасли отметили быструю реакцию GMX на смягчение ситуации, хотя опасения по поводу долговременного влияния на доверие пользователей и безопасность децентрализованных финансов остаются.

На данный момент нет публичных ответов от злоумышленника. Крипто-сообщество продолжает внимательно следить за активностью кошелька, в то время как GMX и его партнеры расследуют нарушение и оценивают долгосрочные корректировки протокола.

Отказ от ответственности: Эта статья предоставлена только для информационных целей. Она не предлагается и не предназначена для использования в качестве юридической, налоговой, инвестиционной, финансовой или иной консультации.