Gmx chacker конвертирует украденную добычу в 11 700 ETH
9 июля децентрализованная торговая платформа GMX перенесла серьезную эксплойт, что привело к потере 42 миллионов долларов в разных криптовалютах.
Теперь данные на цепочке показывают, что хакер изменил большинство украденных средств на 11 700 ETH.
Взлом GMX
Инцидент в среду, который злоумышленник украл унаследованного доллара Frax на сумму более 10 миллионов долларов (Frax), 9,6 млн. Долл. США в оберщенном биткойнах (WBTC) и около 5 миллионов долларов в DAI Stablecoin.
После нарушения, 9,6 млн. Долл. США были связаны с блокчейном Ethereum и обменены на DAI и ETH, а еще 32 миллиона долларов оставалось на арбите.
GMX подтвердил кражу в посте на x:
«GLP Pool Gmx V1 на арбитрах пережил эксплойт. Примерно 40 миллионов долларов в жетонах было перенесено из бассейна GLP в неизвестный кошелек».
Тем не менее, согласно платформе блокчейна аналитической платформы Loutonchain, плохой актер обменялся всеми украденными активами, кроме Frax, на 11 700 ETH, которые затем отправили четырем новым кошелькам.
Ранее протокол прояснил, что GMX V2, его рынки, пулы ликвидности и токен GMX не были затронуты. Он также объявил о временной паузе в майке и выкупе GLP как на арбитра, так и в лавину для предотвращения дальнейшего воздействия и обеспечения средств. Позже его пользователям было приказано отключить рычаги и обновить свои настройки, чтобы заблокировать дальнейшую добычу GLP.
Кроме того, GMX отправил в хакеру сообщение в цепочке, предлагая щедрость белого цвета на сумму 4,2 миллиона долларов. Предложение также пообещало, что не будет никаких юридических последствий, если виновник вернет оставшиеся 90% в течение 48 часов. До сих пор они не ответили.
Повторная эксплойта
Полный посмертный отчет еще не был опубликован. Тем не менее, фирма по безопасности блокчейна Slowmist объяснила нарушение с недостатком дизайна в GMX V1. Уязвимость позволила эксплуататору манипулировать ценой токена GLP, вмешиваясь в расчет системы общих активов под управлением.
Slowmist объяснил, что они использовали функцию, которая позволяет левередж во время выполнения порядка и выполнил атаку повторной сети. Они разрешают повторяющиеся вызовы в рамках одной функции, вызывая умный контракт для расчета неправильного баланса.
Открывая большие короткие позиции в одной транзакции, преступник смог манипулировать глобальными данными о ценах. Это действие искусственно надуло цену и прибыль GLP за счет выкупа.
Атаки хаков и кибербезопасность остаются серьезной проблемой в крипто -индустрии. Недавний отчет Certik показал, что в 2025 кварталах 2025 года было потеряно более 801,3 млн. Долл. Уязвимости кода последовали за ними, призывая 235,8 млн. Долл. США в течение 47 случаев.
Источник: cryptospy.ru
