GMX V1ハック:4200万ドルの薄い空気がなくなり、交換は暗くなります!

by

金融いたずらのマスタークラスとしてのみ説明できるもので、分散型デリバティブExchange Gmxは、壮大な4,200万ドルのハックを発表しました。 ArbitrumのGMX V1 GLPプールをターゲットにしたこのエクスプロイトは、戦利品と一緒に作った泥棒にホワイトハットの恵みを提供しながら、取引を一時的に閉鎖する以外に交換を選択しませんでした。かなりひねりを加えていますか?

GMX V1 GLPプールから4,200万ドルが消滅しました

これを想像してください:劇的な攻撃者は、劇的なものを好む可能性があり、GMXのGLP流動性プールから約4,200万ドルを排出しました。かなり控えめな水曜日に早く起こった強盗は、GMXが緊急停止ボタンを押して、すべての取引を停止し、ArbitrumとAvalancheネットワークの両方でGLPトークンのミントと償還を無効にするように促しました。なぜなら、少数の4200万ドルの盗難をきっかけにすべてを止めないのはなぜですか?

良いニュース?犯罪はGMX V1 GLPプールに限定されていました。はい、GMX V2は、そのすべての栄光において、驚くほど、影響を受けておらず、著しくプラウンドされていませんでした。したがって、プラットフォームは、少なくとも、ブロックチェーンの角にあるデジタルフィートにとどまります。

エクスプロイト:鎖のシェナンガンの交響曲

最初のチェーンスヌーピングにより、攻撃者からのかなりよく耳の届くパフォーマンスが明らかになりました。資金はGLPプールから系統的に排出され、USDCはETHに変わり、次にDAIになりました。そして、それだけではありませんでした。おそらく(仮想)銀行までずっと笑っていた攻撃者は、何百万も相当のFrax、ラップされたビットコイン(WBTC)、ラップエーテル(WETH)、およびその他の暗号通貨で作られていました。それはデジタル資産の真のビュッフェでした!

勤勉なウォッチドッグであるPeckshieldAlertは、オンチェーントランザクションを介して泥棒に直接メッセージを送信し、盗まれた資金の安全な返還のために10%の賞金を提供しました。楽観主義者であるGMXは、資産が48時間以内に返還された場合、法的措置が取られないことを明らかにしました。しかし、ハッカーは応答していません。ああ、サスペンス!

デザインの欠陥:カーテンの後ろの犯人

それで、これはどうやって起こったのでしょうか?まあ、スローミストのサイバー探偵は、GMX V1でかなり恥ずかしいデザインの欠陥を明らかにしました。どうやら、GMXのシステムは、グローバルな短い平均価格の即時の更新を許可すると、適切な種類のノウハウを持つ人のために皆さんのスチールビュッフェを作成できることに至福のことを知らなかったようです。ショートポジションオペレーションは、価格を調整するには少し熱心で、攻撃者に価格を操作し、流動性を流出させるためのすべてのアクセスパスを与えました。おっと!

SlowMistは、顔へのサイバースラップとしてのみ説明できる投稿で次のようにコメントしています。

「この攻撃の根本原因は、GMX V1の設計上の欠陥に由来します。この欠陥では、ショートポジション操作がグローバルな短い平均価格をすぐに更新します。」

緊急対策:船を好転させます

通常、難破船のために緊急感があるため、GMXはArbitrumとAvalancheの両方でGLP関連のすべての活動を迅速に停止しました。ユーザーへのアドバイスは?レバレッジを無効にしてGLPミントを停止します。これは、完全なシャットダウンのように「これを制御できない」とは何もないからです。

ドラマにもかかわらず、GMX V2は安全かつ運用可能なままであり、その光沢のある新しいインフラストラクチャには脆弱性が見つかりませんでした。しかし、彼らの最善の努力にもかかわらず、ユーザーの信頼への長期的な影響について疑問に思わずにはいられません。結局のところ、4,200万ドルは、感情的な傷跡を残さずに消えるだけではありません。

今のところ、泥棒は人前で言葉を発していません。しかし、安心して、Cryptoコミュニティはその財布に注意深い目を向けています。 GMXとそのパートナーは、混乱を調べ続け、あらゆる欠陥を修正し、将来のためのいくつかのデザインの選択を再考していることを確認しています。

2025-07-10 18:14