GMX rimborserà 44 milioni di dollari ai possessori di Arbitrum GLP dopo l'exploit

Cryptonews
Cryptonews
ARB-9,43%
BTC-0,75%
ETH-2,42%
USDC-0,34%

L'exchange di perpetui decentralizzati GMX ha dichiarato mercoledì che gli utenti colpiti dalla violazione della sicurezza del mese scorso possono ora richiedere un risarcimento attraverso la sua dApp.

GMX

  • sta distribuendo 44 milioni di dollari per compensare completamente i possessori di Arbitrum GLP colpiti dall'exploit da 42 milioni di dollari del mese scorso.
  • La violazione derivava da una vulnerabilità di rientro nella struttura contrattuale di GMX V1.
  • Il compenso sarà in token GLV con ricompense extra per gli utenti che li detengono per almeno tre mesi.

"Circa 44 milioni di dollari di valore sono stati distribuiti, rendendo integri tutti i possessori di Arbitrum GLP interessati e segnando una risoluzione favorevole alla sfida di sicurezza che GMX ha dovuto affrontare", ha affermato il progetto.

Il pagamento combina i fondi recuperati con 2 milioni di dollari dalla tesoreria di GMX.

L'exploit GMX V1 prosciuga 42 milioni di dollari a causa della vulnerabilità

di manipolazione dell'AUM L'incidente si è verificato il 9 luglio, quando il pool GLP di GMX V1 su Arbitrum è stato sfruttato per 42 milioni di dollari.

All'epoca, la società di sicurezza blockchain PeckShield attribuì la perdita a una vulnerabilità di rientro che consentiva all'aggressore di manipolare i calcoli degli asset in gestione (AUM) del protocollo, consentendogli di prelevare più dei loro depositi.

#GMXDeveloper messaggio pic.twitter.com/miTaxE6OEj

— PeckShieldAlert (@PeckShieldAlert) 9 luglio 2025

GMX ha anche confermato che l'exploit da 42 milioni di dollari è stato causato da una vulnerabilità di rientro all'interno dei suoi contratti V1.

Sebbene la funzione interessata fosse protetta da un modificatore nonReentrant, si applicava solo all'interno dello stesso contratto, consentendo all'aggressore di aggirare questa salvaguardia e manipolare il prezzo short medio di BTC attraverso il contratto Vault.

Sfruttando questa scappatoia, l'aggressore ha fatto salire artificialmente il prezzo GLP e ha tratto profitto riscattando i token GLP gonfiati dopo aver aperto una posizione di grandi dimensioni utilizzando un flash loan.

La vulnerabilità era legata al modo in cui GMX V1 gestiva i calcoli dei prezzi su contratti separati, una struttura che è stata rivista in GMX V2, dove i calcoli e le esecuzioni ora avvengono all'interno dello stesso contratto per evitare tali rischi.

In risposta, GMX ha sospeso il trading su Avalanche, si è impegnata con i partner di sicurezza e i principali fornitori di infrastrutture e ha avviato una comunicazione diretta on-chain con l'exploiter.

Poche ore dopo la violazione, GMX ha inviato un messaggio on-chain offrendo una ricompensa del 10% se il 90% dei fondi rubati fosse stato restituito, un'offerta che l'aggressore ha accettato.

Il compenso sarà emesso in GLV, il prodotto di liquidità vault aggiornato di GMX per V2. I richiedenti idonei riceveranno porzioni uguali di GLV [BTC-USDC] e GLV [WETH-USDC], che riflettono circa il 25% di Bitcoin, il 25% di Ether e il 50% di stablecoin, rispecchiando il mix di asset GLP originale.

Inoltre, GMX ha lanciato un pool di incentivi GLV da $ 500.000 per gli utenti che detengono i loro GLV distribuiti per almeno tre mesi senza vendere o trasferire, offrendo ricompense pro-rata ai titolari a lungo termine.

Hack e truffe crypto costano agli investitori 2,2 miliardi di dollari nel primo semestre del 2025: CertiK

Gli investitori crypto hanno perso oltre 2,2 miliardi di dollari a causa di hack, truffe e violazioni nella prima metà del 2025, guidati in gran parte da compromissioni di wallet e attacchi di phishing, secondo l'ultimo rapporto sulla sicurezza di CertiK.

Le sole violazioni dei wallet hanno causato perdite per 1,7 miliardi di dollari in soli 34 incidenti, mentre le truffe di phishing hanno rappresentato oltre 410 milioni di dollari in 132 attacchi.

Due incidenti importanti, tra cui l'hack da 1,5 miliardi di dollari di Bybit a febbraio e l'exploit da 225 milioni di dollari di Cetus Protocol a maggio, hanno distorto le perdite dell'anno, rappresentando insieme quasi 1,78 miliardi di dollari.

Senza questi, le perdite si allineano più strettamente con gli anni precedenti a circa 690 milioni di dollari.

Ethereum è rimasto l'obiettivo principale, subendo perdite per oltre 1,6 miliardi di dollari in 175 eventi.

Il rapporto ha anche sottolineato la crescente sofisticazione degli schemi di phishing e i continui rischi derivanti dall'ingegneria sociale, esortando gli utenti di criptovalute a verificare i collegamenti, evitare siti sospetti e utilizzare portafogli hardware.

Mostra originale
Visita fonte
4.249
0
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.