Liepos 9 d. Decentralizuota prekybos platforma „GMX“ patyrė didelį išnaudojimą, dėl kurio buvo prarasta 42 mln. USD asortimento kriptovaliutų.
Dabar grandinės duomenys rodo, kad įsilaužėlis pakeitė didžiąją dalį pavogtų fondų į 11 700 ETH.
„GMX Hack“
Trečiadienio įvykyje užpuolikas pavogė daugiau nei 10 milijonų dolerių vertės „Legacy Frax Dollar“ (FRAX), 9,6 milijono dolerių apvynioto „Bitcoin“ (WBTC) ir apie 5 milijonus dolerių „Dai Stablecoin“.
Po pažeidimo 9,6 mln. USD lėšų buvo sujungtos su „Ethereum blockchain“ ir pasikeitė į DAI ir ETH, dar 32 mln. USD liko arbitru.
GMX patvirtino vagystę X:
„GMX V1 GLP baseinas„ Arbitrum “patyrė išnaudojimą. Maždaug 40 mln. USD žetonų iš GLP baseino buvo perkelta į nežinomą piniginę.“
Tačiau, pasak „Blockchain Analytics“ platformos „Lookonchain“, blogas aktorius dabar pakeitė visą pavogtą turtą, išskyrus FRAX, į 11 700 ETH, kurį vėliau išsiuntė į keturias naujas pinigines.
Protokolas anksčiau paaiškino, kad „GMX V2“, jo rinkos, likvidumo fondai ir GMX prieigos raktas neturėjo įtakos. Ji taip pat paskelbė laikiną pauzę apie GLP žetonų kaldinimą ir atpirkimą tiek arbitru, tiek „Avalanche“, kad būtų išvengta tolesnio poveikio ir saugių lėšų. Vėliau jo vartotojams buvo liepta išjungti svertą ir atnaujinti savo nustatymus, kad užblokuotų tolesnį GLP kaldinimą.
Be to, „GMX“ įsilaužėliui atsiuntė grandinės pranešimą, siūlantį 4,2 mln. Pasiūlymas taip pat pažadėjo, kad nebus teisinių padarinių, jei kaltininkas per 48 valandas grąžins likusius 90%. Iki šiol jie neatsakė.
Pakartotinio ryšio išnaudojimas
Visa postmortem ataskaita dar nebuvo paskelbta. Tačiau „blockchain“ saugumo įmonė „Slowmist“ pažeidė „GMX V1“ projektavimo trūkumą. Pažeidžiamumas leido išnaudojimui manipuliuoti GLP žetono kaina, trukdant sistemai apskaičiuoti bendrą valdomą turtą.
„Slowmist“ paaiškino, kad jie naudoja funkciją, kuri įgalina svertą vykdant užsakymą, ir atliko pakartotinio ryšio ataką. Tai leidžia pakartotinius skambučius vienoje funkcijoje, todėl intelektualioji sutartis apskaičiuoja neteisingą balansą.
Atidaręs dideles trumpas pozicijas vienoje operacijoje, nusikaltėlis sugebėjo manipuliuoti pasaulinėmis kainų duomenimis. Šis veiksmas dirbtinai išpūtė GLP ženklo kainą ir pelną išpirkdami.
Hacks ir kibernetinio saugumo išpuoliai išlieka pagrindiniu iššūkiu kriptovaliutų pramonėje. Neseniai paskelbtoje „Certik“ ataskaitoje paaiškėjo, kad per 144 įvykius 2025 m. Antrąjį ketvirtį buvo prarasta daugiau nei 801,3 mln. Kodekso pažeidžiamumai buvo atidžiai sekami ir sukėlė 235,8 mln. USD nuostolių 47 atvejais.
„Binance Free“ 600 USD (išskirtinė „Cryptopotato“): naudokite šią nuorodą, kad užregistruotumėte naują sąskaitą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (Išsami informacija).
Ribotas pasiūlymas „Cryptopotato“ skaitytojams „BYBIT“: naudokite šią nuorodą norėdami registruoti ir atidaryti 500 USD nemokamą vietą bet kurioje monetoje!
