- Тема
72k Популярность
27k Популярность
8k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
12k Популярность
2k Популярность
- Закрепить
72k Популярность
27k Популярность
8k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
12k Популярность
2k Популярность
GMX объявил о взломе на 42 миллиона долларов: «Уязвимость повторного входа» была использована хакерами, как компенсировать пользователям?
Вечером 10 июля по тайваньскому времени, после того как 9 июля с централизованной биржи бессрочных контрактов GMX было украдено 42 миллиона долларов, она опубликовала подробный отчет о платформе X, в котором раскрыла первопричину атаки, предварительные контрмеры и дальнейшие планы. (Синопсис: GMX украли не только деньги, но и статус) (Справочное дополнение: глубокий анализ" сравнение протокола шести ончейн-деривативов: GMX, Synthetix... Развертывание V1 GMX на Arbitrum было взломано 9 июля, что обошлось в 42 миллиона долларов. Вечером 10 июля по тайваньскому времени GMX опубликовала подробный отчет о платформе X, в котором раскрыла первопричину атаки, предварительные контрмеры и планы дальнейших действий. Согласно официальному отчету GMX, атака произошла в 12:30 (UTC) 9 июля 2025 года, и злоумышленник воспользовался уязвимостью «атаки повторного входа» GMX V1 на Arbitrum для прямого вызова функции increasePosition в контракте Vault, минуя обычный процесс PositionRouter и PositionManager Механизм, с помощью которого в контракте рассчитывается средняя короткая цена. Злоумышленники манипулировали средней короткой ценой BTC с $109 505,77 до $1 913,70 и использовали молниеносные кредиты, чтобы купить GLP (токен ликвидности GMX) по $1,45, открыть позиции на сумму $15,38 млн и в конечном итоге поднять цену GLP выше $27, обналичив огромную прибыль. В отчете указано, что точка входа атаки находится в функции контракта Orderbook, хотя функция и имеет модификатор nonReentrant, но только предотвращает реентера в рамках одного контракта, но не предотвращает кросс-контрактные атаки. В ответ GMX отреагировала быстро после обнаружения уязвимости, приостановила торговлю на Avalanche, чтобы избежать дальнейших потерь, и связалась с Arbitrum, биржами, протоколами бриджинга и эмитентами стейблкоинов (например, Circle, Tether, Frax), чтобы отследить украденные средства, связавшись при этом с злоумышленниками через обмен сообщениями в сети. Кроме того, GMX далее подтверждает, что GMX V2 не имеет подобной уязвимости, так как расчет средней цены его медведей завершается в том же контракте, что и исполнение ордера. Следующие шаги Чтобы справиться с последствиями атаки и защитить права и интересы пользователей, GMX предложила следующие конкретные планы: Распределение средств и подготовка компенсаций: В настоящее время в пуле GLP находится около 3,6 миллиона долларов в токенах, которые зарезервированы из-за открытых позиций. Комиссия V1 за GLP на Arbitrum составляет примерно 500 000 долларов США (после вычета 30% комиссии, автоматически конвертированной в GMX) и будет переведена в хранилище GMX DAO для компенсации пострадавшим держателям GLP. Оставшиеся средства GLP на Arbitrum будут распределены в компенсационный пул для подачи заявок пострадавшими держателями GLP. Отключить минтинг и выкуп GLP: минтинг и выкуп GLP на Arbitrum будут отключены. Минтинг GLP на Avalanche будет отключен, но функция погашения останется открытой, что позволит пользователям гибко обращаться с ней. Управление позициями и ордерами: Когда погашение GLP в Arbitrum отключено, включается закрытие позиций V1 в Arbitrum и Avalanche, что позволяет пользователям закрывать существующие позиции. Однако функция открытия V1 не будет включена, чтобы предотвратить повторение подобных атак. Существующие ордера V1 на Arbitrum и Avalanche больше не будут исполняться, и Пользователь несет ответственность за отмену всех ордеров V1. Последующие обсуждения по вопросам управления: GMX DAO инициирует обсуждения по вопросам управления для планирования дальнейших компенсаций, обеспечения справедливого распределения оставшихся средств и разработки долгосрочных стратегий смягчения последствий. Поддержка стейкинга esGMX: На Arbitrum и Avalanche пользователи, которые делают ставки на esGMX с помощью GLP, могут продолжать делать ставки. Пользователи Avalanche могут использовать GLP в любое время, но рекомендуется использовать GLP, если GLP не используется для стейкинга. Рекомендации для форков GMX V1: GMX призывает все форки V1 принять две меры для защиты от подобных атак: 1) отключить кредитное плечо; 2) Ограничьте минтинг GLP. Похожие истории: Крупнейшая китовая шорта GMX 12 миллионов магниевых ETH! Потерял 75% и ему грозит ликвидация Compound III запустил Arbitrum, поддерживая ипотечный ARB, GMX, WETH, WBTC кредитование USDC Звездный проект MUX, который растет на фоне рынка, станет убийцей GMX? «GMX объявляет о взломе на 42 миллиона долларов: «уязвимость повторного входа», эксплуатируемая хакерами, как компенсировать пользователям? Эта статья была впервые опубликована в журнале BlockTempo "Dynamic Trend - The Most Influence Blockchain News Media".