Analyse des GMX-Hacks. 🧵

II. "Warte, was ist passiert?" Am 9. Juli wurde @GMX_IO V1 auf der @arbitrum gehackt, und ~$40M wurden aus dem GLP-Pool gestohlen. @GMX_IO hat den Handel auf V1 schnell gestoppt und das Minten oder Einlösen von GLP-Token sowohl auf @arbitrum als auch auf @avax deaktiviert, um weiteren Schaden zu verhindern.

Der GLP-Pool von GMX V1 auf Arbitrum hat einen Exploit erlebt. Ungefähr 40 Millionen Dollar in Token wurden vom GLP-Pool an eine unbekannte Wallet transferiert. Sicherheit war schon immer eine Kernpriorität für GMX, wobei die GMX-Smart Contracts zahlreichen Prüfungen von führenden Sicherheitsspezialisten unterzogen wurden. In diesem Moment, in dem alle Hände an Deck sind, untersuchen alle Kernmitarbeiter, wie die Manipulation stattgefunden hat und welche Schwachstelle dies möglicherweise ermöglicht hat. Unsere Sicherheitspartner sind ebenfalls intensiv involviert, um sicherzustellen, dass wir ein umfassendes Verständnis der Ereignisse gewinnen und alle damit verbundenen Risiken so schnell wie möglich minimieren. Unser Hauptaugenmerk liegt auf der Wiederherstellung und der Identifizierung der Ursache des Problems. Ergriffene Maßnahmen: Der Handel auf GMX V1 sowie das Minten und Einlösen von GLP wurden sowohl auf Arbitrum als auch auf Avalanche deaktiviert, um weitere Angriffsvektoren zu verhindern und die Benutzer vor zusätzlichen negativen Auswirkungen zu schützen. Umfang der Schwachstelle: Bitte beachten Sie, dass der Exploit GMX V2, dessen Märkte oder Liquiditätspools sowie den GMX-Token selbst nicht betrifft. Basierend auf den verfügbaren Informationen ist die Schwachstelle auf GMX V1 und seinen GLP-Pool beschränkt. Sobald wir vollständigere und validierte Informationen haben, wird ein detaillierter Vorfallbericht folgen.

IV. Durch die Verwendung eines automatisierten Keepers (Software-Bot) hat der Angreifer während der Ausführung viele Short-Orders ausgelöst (mit timelock.enableLeverage), um den GLP-Preis zu erhöhen und dann in reale Vermögenswerte auszuzahlen.

V. Alle gestohlenen Vermögenswerte wurden an eine einzige Wallet (0xDF3340a436c27655bA62F8281565C9925C3a5221) gesendet. ~10 Millionen Dollar wurden nach @ethereum transferiert und gegen $ETH und $DAI getauscht; der Rest (~32 Millionen Dollar) blieb auf @arbitrum in Token wie $wBTC, $FRAX, $LINK, $USDC und $USDT. Einige der Mittel wurden über @TornadoCash gemischt.

VI. "Wie konnten die Prüfungen das übersehen?" @GMX_IO V1 Verträge wurden von @Quantstamp und @ABDKconsulting geprüft, zusätzlich gab es Bug-Bounties und Überwachungen von @GuardianAudits. Dennoch haben diese den protokollspezifischen Logikfehler, der die Echtzeit-Preisaktualisierungen während Short-Trades betrifft, nicht erkannt.

VII. Selbst geprüfter Code kann fehlschlagen, wenn subtile Protokollverhalten nicht gründlich getestet werden.

VIII. "Was hat @GMX_IO unternommen, um den Schaden zu mindern?" Alle V1-Handels- und GLP-Operationen wurden pausiert, um weitere Ausbeutung zu verhindern. Außerdem bot @GMX_IO dem Angreifer eine Belohnung von 10% (~4,2 Mio. $) an, um die Gelder umgehend zurückzugeben.

Was haltet ihr, Jungs, vom @GMX_IO Hack? @splinter0n @0xDefiLeo @the_smart_ape @0xCheeezzyyyy @DOLAK1NG @YashasEdu @0xAndrewMoh @eli5_defi @_SmokinTed @RubiksWeb3hub @kenodnb @lstmaximalist