Сьогодні (10) на ранкових торгах в Азії, токен децентралізованої біржі GMX впав майже на 15%, оскільки платформа V1 біржі та GLP пул на Arbitrum зазнали атаки з втратами у 40 мільйонів доларів, тоді як її платформа V2 не постраждала.
Хакери вкрали 40 мільйонів доларів з платформи V1, паніка призвела до падіння ціни GMX
Децентралізована біржа GMX в середу зазнала хакерської атаки, раніше з’явилися повідомлення про те, що її платформа V1 на базі Arbitrum була зламаною, внаслідок чого було втрачено 40 мільйонів доларів. Ця подія також вплинула на постачальників ліквідності GMX V1 GLP, але її рідний Токен, оновлена платформа V2, інші пов’язані ринки та ліквідні фонди не зазнали впливу.
GMX у пості X в середу заявив: «Цей вразливість не вплине на GMX V2, його ринок, ліквідні пул або сам токен GMX. Згідно з наявною інформацією, цей вразливість обмежується лише GMX V1 та його GLP пулом.»
Згідно з даними Lookonchain, хакери перенесли викрадені кошти на суму 9,65 мільйона доларів на мережу Ethereum та обміняли їх на DAI та ETH. Тому біржа заявила, що призупинила торгівлю на GMX V1, а також функції випуску та обміну GLP на мережах Arbitrum та Avalanche, щоб запобігти подальшим атакам.
GMX додав: “Наш головний акцент - відновлення та виявлення кореня проблеми.”
Після інциденту компанія з безпеки на блокчейні SlowMist виявила, що проектні дефекти в архітектурі біржі є основною причиною безпекового уразливості.
SlowMist заявляє, що цей вразливість в основному стосується того, як GMX V1 обробляє операції з короткими позиціями, що виявило слабкість, яка в кінцевому підсумку була використана для маніпуляції ціною токенів і виведення коштів з протоколу.
SlowMist у своєму пості в X в середу написав: “Основна причина цієї атаки полягає у проектувальному дефекті GMX V1, операції з короткими позиціями негайно оновлюють глобальну середню ціну коротких позицій.”
!
(джерело:X)
За повідомленнями, GMX надав 10% з винагороди білих капелюхів експлуататору вразливостей, закликаючи його “швидко та етично вирішити проблему”. Команда заявила, що якщо вкрадені кошти будуть повернуті протягом 48 годин, вони більше не вживатимуть жодних юридичних дій.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
