GMX:ltä varastettiin 42 miljoonaa dollaria, kuinka varmistaa DeFi-turvallisuus?

GMX:ltä varastettiin 42 miljoonaa dollaria, kuinka varmistaa DeFi-turvallisuus?
TechFlow
TechFlow
CETUS−7,63 %
ARB−2,81 %
ETH−0,80 %
UNI−1,73 %
WBTC0,00 %
AVAX+1,12 %
LINK+0,10 %
USDC−0,39 %

Kirjoittanut ChandlerZ, Foresight News

Heinäkuun 9. päivänä hajautetun pörssin GMX:n V1-järjestelmää vastaan hyökättiin Arbitrum-verkkoon. Hyökkääjä käytti hyväkseen sopimuksen sisällä olevaa haavoittuvuutta siirtääkseen noin 42 miljoonan dollarin arvosta varoja GLP:n likviditeettipoolista. GMX on keskeyttänyt kaupankäynnin alustalla tapauksen jälkeen ja estänyt GLP:n lyönti- ja lunastustoiminnot. Hyökkäys ei vaikuttanut GMX:n V2-järjestelmään tai alkuperäiseen tokeniin, mutta tapaus on jälleen herättänyt keskustelua DeFi-protokollien omaisuudenhallintamekanismista.

Hyökkäysprosessi ja varojen virtaus

Tietoturvayhtiö PeckShieldin ja Slowfogin analyysi paljasti, että hyökkääjät käyttivät hyväkseen virhettä GMX V1:n laskennallisen AUM-käsittelylogiikassa. Tämä vika saa sopimuksen päivittämään maailmanlaajuisen keskihinnan välittömästi lyhyen position avaamisen jälkeen. Tällä tavalla hyökkääjä rakentaa suunnatun toimintapolun tokenin hinnan manipuloimiseksi ja arbitraasin lunastamiseksi.

Hyökkääjät siirsivät noin 9,65 miljoonan dollarin arvosta varoja Arbitrumista Ethereumiin, jossa he vaihtoivat DAI:hen ja ETH:hen. Osa varoista meni Tornado Cashille, sekoitusprotokollalle. Loput noin 32 miljoonan dollarin varat jäävät Arbitrum-verkkoon, mukaan lukien tokenit, kuten FRAX, wBTC, DAI ja paljon muuta.

Tapauksen jälkimainingeissa GMX huusi hakkerin osoitteeseen ketjussa vaatien 90 prosentin varojen palauttamista ja oli valmis tarjoamaan 10 prosentin valkoisen hatun palkkion. Viimeisimpien ketjussa olevien tietojen mukaan GMX-hakkerit ovat vaihtaneet GMX V1 -poolista varastetut varat ETH:hen.

Hakkerit varastivat WBTC/WETH/UNI/FRAX/LINK/USDC/USDT, ja kaikki muu omaisuus paitsi FRAX on myyty 11 700 ETH:lla (noin 32,33 miljoonaa dollaria) ja jaettu 4 lompakkoon. GMX-hakkerilla on siis nyt hallussaan 11 700 ETH:ta (noin 32,33 miljoonaa dollaria) ja 10,495 miljoonaa FRAX:ia 5 lompakon kautta. Sen arvo on noin 42.8 miljoonaa dollaria.

Emberin analyysin mukaan hakkerin toiminnan pitäisi tarkoittaa myös sitä, että GMX-projektin osapuoli ehdotti omaisuuden takaisinmaksua ja 10 prosentin valkohattupalkkion saamista.

Virhe sopimuslogiikassa

Tietoturvayritys huomautti, että sen sijaan, että hyökkääjä olisi luottanut sopimukseen luvattomasta pääsystä tai ohittanut käyttöoikeuksien valvonnan, se manipuloi toimintoa suoraan odotetun logiikan perusteella ja hyödynsi tilapäivityksen aikaeroa kutsuakseen toimintoa toistuvasti suoritusjakson aikana, eli tyypillisen uudelleensisääntulooperaation.

SlowMistin mukaan hyökkäyksen perimmäinen syy on GMX v1 -version suunnitteluvirhe, ja lyhyen position operaatio päivittää välittömästi globaalin shortAverage-hinnan (globalShortAveragePrices), mikä vaikuttaa suoraan hallinnoitavien varojen (AUM) laskentaan, mikä johtaa GLP-tokenien hinnoittelun manipulointiin. Hyökkääjä hyödynsi tätä suunnitteluhaavoittuvuutta hyödyntämällä Keeperin kykyä ottaa käyttöön "timelock.enableLeverage" toimeksiannon toteuttamisen aikana, mikä on edellytys suuren määrän lyhyiden positioiden luomiselle. Re-entency-hyökkäyksen avulla hyökkääjä avasi onnistuneesti suuren määrän lyhyitä positioita, manipuloi maailmanlaajuista keskihintaa, paisutti keinotekoisesti GLP-hintaa yhdellä transaktiolla ja hyötyi lunastusoperaatiosta.

Tämä ei ole ensimmäinen kerta, kun tämäntyyppinen hyökkäys esiintyy DeFi-projekteissa. Kun sopimus käsittelee saldon tai positioiden päivitys on jäljessä omaisuuden lyönnistä tai lunastuksesta, se voi paljastaa lyhytaikaisen epäjohdonmukaisen tilan, ja hyökkääjä rakentaa toimintapolun ja nostaa panttaamattomat varat.

GMX V1 käyttää jaettua poolirakennetta, joka koostuu useista käyttäjäresursseista yhtenäisen holvin muodostamiseksi, ja sopimus hallitsee tilitietoja ja likviditeetin tilaa. GLP on poolin edustava LP-token, ja sen hinta ja valuuttakurssi lasketaan dynaamisesti ketjun tietojen ja sopimuslogiikan perusteella. Tällaisessa synteettisessä token-järjestelmässä on havaittavissa riskejä, mukaan lukien arbitraasitilan vahvistus, manipulointitilan muodostuminen ja tilaviive puheluiden välillä.

Virallinen vastaus

GMX:n virkamiehet antoivat nopeasti lausunnon hyökkäyksen jälkeen, jossa sanottiin, että hyökkäys vaikutti vain V1-järjestelmään ja sen GLP-pooliin. Tämä ei vaikuta GMX V2:een, alkuperäisiin tokeneihin ja muihin markkinoihin. Mahdollisten tulevien hyökkäysten estämiseksi tiimi on keskeyttänyt kaupankäynnin V1:llä ja poistanut GLP:n lyönti- ja lunastusominaisuudet käytöstä Arbitrumissa ja Avalanchessa.

Tiimi totesi myös, että se keskittyy tällä hetkellä operatiivisen turvallisuuden palauttamiseen ja sopimusten sisäisten osien tarkastamiseen. V2-järjestelmä ei peri V1:n loogista rakennetta, ja siinä käytetään erilaisia määritys-, noteeraus- ja positioiden käsittelymekanismeja, joiden riskialttius on rajallinen.

GMX-token, joka putosi yli 17 % hyökkäystä seuranneen 24 tunnin aikana noin 14,42 dollarista 10,3 dollariin, on nyt toipunut hieman ja käy nyt kauppaa 11,78 dollarissa. Ennen tapahtumaa GMX:n kumulatiivinen kaupankäyntivolyymi oli yli 30,5 miljardia dollaria, yli 710 000 rekisteröitynyttä käyttäjää ja yli 229 miljoonaa dollaria avointa korkoa.

Kryptovarojen turvallisuus on edelleen paineen alla

GMX-hyökkäys ei ole yksittäinen tapaus. Vuodesta 2025 lähtien kryptovaluuttateollisuus on menettänyt enemmän rahaa hakkeroinnin vuoksi kuin viime vuoden vastaavana aikana. Vaikka vaaratilanteiden määrä laski toisella vuosineljänneksellä, se ei tarkoita, että riski olisi lieventynyt. CertiK-raportin mukaan hakkeroinnista, huijauksista ja hyväksikäytöistä johtuvat kokonaistappiot ovat ylittäneet 2,47 miljardia dollaria vuoden 2025 ensimmäisellä puoliskolla, mikä on lähes 3 % enemmän kuin vuotta aiemmin vuonna 2024 varastettu 2,4 miljardia dollaria. Bybitin kylmän lompakon varkaus ja Cetus DEX:n hakkerointi aiheuttivat yhteensä 1,78 miljardin dollarin vahingot, jotka muodostivat suurimman osan kokonaismenetyksistä. Tällainen keskitetty laajamittainen varkaus osoittaa, että arvokkaista omaisuuseristä puuttuu edelleen riittävät eristys- ja redundanssimekanismit, eikä alustasuunnittelun haurautta ole vieläkään käsitelty tehokkaasti.

Hyökkäystyypeistä lompakon tunkeutumiset ovat kalleimpia taloudellisten menetysten aiheuttamiseksi. Vuoden ensimmäisellä puoliskolla tapahtui 34 asiaan liittyvää tapausta, jotka johtivat noin 1,7 miljardin dollarin omaisuuden siirtoon. Teknisesti kehittyneisiin hyväksikäyttöihin verrattuna lompakkohyökkäykset toteutetaan enimmäkseen manipuloinnilla, tietojenkalastelulinkeillä tai lupahuijauksella, jolla on alhaisempi tekninen kynnys markkinoille pääsylle, mutta joka on erittäin tuhoisa. Hakkerit hakeutuvat yhä useammin resurssien siirtymiseen käyttäjäpäätteisiin, erityisesti skenaarioissa, joissa monivaiheinen todennus ei ole käytössä tai kuumiin lompakoihin luotetaan.

Samaan aikaan tietojenkalasteluhyökkäykset kasvavat edelleen nopeasti, ja niistä on tulossa satunnaisin vektori. Vuoden ensimmäisellä puoliskolla kirjattiin yhteensä 132 tietojenkalasteluhyökkäystä, mikä johti 410 miljoonan dollarin kumulatiiviseen tappioon. Hyökkääjät voivat väärentää verkkosivuja, sopimusrajapintoja tai naamioituja tapahtumien vahvistusprosesseja ohjatakseen käyttäjiä toimimaan väärin ja hankkimaan yksityisiä avaimia tai valtuutusoikeuksia. Hyökkääjät mukauttavat jatkuvasti taktiikkaansa tehdäkseen tietojenkalastelusta vaikeampaa tunnistaa, ja tietoturvatietoisuudesta ja työkaluista käyttäjäpuolella on tullut kriittinen puolustuslinja.

Näytä alkuperäinen
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.