اخترق Perp DEX GMX لسداد 44 مليون دولار لحاملي Arbitrum GLP بعد الاستغلال
قالت بورصة اللامركزية الدائمة GMX يوم الأربعاء إن المستخدمين الذين تضرروا من الخرق الأمني الشهر الماضي يمكنهم الآن المطالبة بالتعويض من خلال dApp.
الوجبات الجاهزة الرئيسية:
- توزع GMX 44 مليون دولار لتعويض حاملي Arbitrum GLP بالكامل المتأثرين باستغلال 42 مليون دولار الشهر الماضي. نشأ
- الخرق من ثغرة أمنية في هيكل عقد GMX V1.
- سيكون التعويض برموز GLV المميزة مع مكافآت إضافية للمستخدمين الذين يحتفظون بها لمدة ثلاثة أشهر على الأقل.
وقال المشروع: "يتم توزيع حوالي 44 مليون دولار من القيمة ، مما يجعل جميع حاملي Arbitrum GLP المتأثرين بالكامل ويمثل حلا إيجابيا للتحدي الأمني الذي واجهته GMX".
يجمع العائد بين الأموال المستردة مع 2 مليون دولار من خزينة GMX.
يستنزف GMX V1 Exploit 42 مليون دولار عبر ثغرة التلاعب بالأصول المدارة
وقع الحادث في 9 يوليو ، عندما تم استغلال تجمع GLP الخاص ب GMX V1 على Arbitrum مقابل 42 مليون دولار.
في ذلك الوقت ، عزت شركة أمن blockchain PeckShield الخسارة إلى ثغرة أمنية في إعادة الدخول سمحت للمهاجم بالتلاعب بحسابات الأصول الخاضعة للإدارة (AUM) الخاصة بالبروتوكول ، مما مكنهم من سحب أكثر من ودائعهم.
#GMXDeveloper msg pic.twitter.com/miTaxE6OEj
- PeckShieldAlert (@PeckShieldAlert) 9 يوليو 2025
أكدت GMX أيضا أن الاستغلال البالغ 42 مليون دولار كان ناتجا عن ثغرة أمنية في إعادة الدخول في عقود V1 الخاصة بها.
على الرغم من أن الوظيفة المتأثرة كانت محمية بواسطة معدل غير مشارك ، إلا أنها تم تطبيقها فقط ضمن نفس العقد ، مما يسمح للمهاجم بتجاوز هذه الحماية والتلاعب بمتوسط سعر BTC القصير من خلال عقد Vault.
من خلال استغلال هذه الثغرة ، دفع المهاجم سعر GLP بشكل مصطنع واستفاد من استرداد رموز GLP المتضخمة بعد فتح مركز كبير باستخدام قرض سريع.
تم ربط الثغرة الأمنية بكيفية تعامل GMX V1 مع حسابات التسعير عبر عقود منفصلة ، وهو هيكل تمت مراجعته في GMX V2 ، حيث تتم الحسابات والتنفيذ الآن داخل نفس العقد لتجنب مثل هذه المخاطر.
ردا على ذلك ، أوقفت GMX التداول على Avalanche مؤقتا ، وتعاملت مع شركاء أمنيين ومزودي البنية التحتية الرئيسيين ، وبدأت اتصالا مباشرا على السلسلة مع المستغل.
بعد ساعات من الاختراق ، أرسلت GMX رسالة على السلسلة تقدم مكافأة قبعة بيضاء بنسبة 10٪ إذا تم إرجاع 90٪ من الأموال المسروقة ، وهو عرض قبله المهاجم.
سيتم إصدار التعويض في GLV ، منتج خزينة السيولة الذي تمت ترقيته من GMX ل V2. سيحصل المطالبون المؤهلون على أجزاء متساوية من GLV [BTC-USDC] و GLV [WETH-USDC] ، مما يعكس ما يقرب من 25٪ من البيتكوين و 25٪ إيثر و 50٪ من العملات المستقرة ، مما يعكس مزيج أصول GLP الأصلي.
بالإضافة إلى ذلك ، أطلقت GMX مجموعة حوافز GLV بقيمة 500,000 دولار للمستخدمين الذين يحتفظون ب GLV الموزعة لمدة ثلاثة أشهر على الأقل دون بيع أو تحويل ، مما يوفر مكافآت تناسبية لحامليها على المدى الطويل.
تكلف عمليات الاختراق وعمليات الاحتيال للعملات المشفرة المستثمرين 2.2 مليار دولار في النصف الأول من عام 2025:
خسر مستثمرو CertiK Crypto أكثر من 2.2 مليار دولار بسبب الاختراقات وعمليات الاحتيال والخروقات في النصف الأول من عام 2025 ، مدفوعة إلى حد كبير باختراق المحفظة وهجمات التصيد الاحتيالي ، وفقا لأحدث تقرير أمني ل CertiK.
تسببت خروقات المحفظة وحدها في خسائر بقيمة 1.7 مليار دولار عبر 34 حادثة فقط ، بينما شكلت عمليات التصيد الاحتيالي أكثر من 410 ملايين دولار عبر 132 هجوما.
أدى حادثان كبيران ، بما في ذلك اختراق Bybit بقيمة 1.5 مليار دولار في فبراير واستغلال Cetus Protocol البالغ 225 مليون دولار في مايو ، إلى تحويل خسائر العام إلى الأعلى ، حيث شكلت معا ما يقرب من 1.78 مليار دولار.
بدون هذه ، تتوافق الخسائر بشكل وثيق مع السنوات السابقة عند حوالي 690 مليون دولار.
ظلت Ethereum هي الهدف الأساسي ، حيث تكبدت خسائر تزيد عن 1.6 مليار دولار عبر 175 حدثا.
وأشار التقرير أيضا إلى التطور المتزايد لمخططات التصيد الاحتيالي والمخاطر المستمرة من الهندسة الاجتماعية، وحث مستخدمي العملات المشفرة على التحقق من الروابط وتجنب المواقع المشبوهة واستخدام محافظ الأجهزة.