Gehackte Perp DEX GMX om $ 44 miljoen terug te betalen aan Arbitrum GLP-houders na exploit

Cryptonews
Cryptonews
ARB-9,43%
BTC-0,75%
ETH-2,42%
USDC-0,34%

Gedecentraliseerde perpetuals exchange GMX zei woensdag dat gebruikers die getroffen zijn door de inbreuk op de beveiliging van vorige maand nu aanspraak kunnen maken op compensatie via zijn dApp.

Belangrijkste afhaalrestaurants:

  • GMX verdeelt $ 44 miljoen om Arbitrum GLP-houders die getroffen zijn door de exploit van $ 42 miljoen van vorige maand volledig te compenseren.
  • De inbreuk vloeide voort uit een kwetsbaarheid voor herintreding in de contractstructuur van GMX V1.
  • De compensatie zal plaatsvinden in GLV-tokens met extra beloningen voor gebruikers die ze ten minste drie maanden vasthouden.

"Ongeveer $ 44 miljoen aan waarde wordt verdeeld, waardoor alle getroffen Arbitrum GLP-houders gezond worden en een gunstige oplossing wordt gemarkeerd voor de beveiligingsuitdaging waarmee GMX werd geconfronteerd", aldus het project.

De uitbetaling combineert teruggewonnen geld met $ 2 miljoen uit de schatkist van GMX.

GMX V1 Exploit Drains Drains $42M via AUM Manipulation Vulnerability

Het incident vond plaats op 9 juli, toen GMX V1's GLP-pool op Arbitrum werd uitgebuit voor $42 miljoen.

Destijds schreef blockchain-beveiligingsbedrijf PeckShield het verlies toe aan een kwetsbaarheid voor herintreding waardoor de aanvaller de berekeningen van het protocol met activa onder beheer (AUM) kon manipuleren, waardoor ze meer konden opnemen dan hun stortingen.

#GMXDeveloper msg pic.twitter.com/miTaxE6OEj

— PeckShieldAlert (@PeckShieldAlert) 9 juli 2025

GMX bevestigde ook dat de exploit van $ 42 miljoen werd veroorzaakt door een kwetsbaarheid voor herintreders binnen zijn V1-contracten.

Hoewel de getroffen functie werd beschermd door een niet-Reinentrant-modifier, was deze alleen van toepassing binnen hetzelfde contract, waardoor de aanvaller deze beveiliging kon omzeilen en de gemiddelde BTC-shortprijs kon manipuleren via het Vault-contract.

Door gebruik te maken van deze maas in de wet, dreef de aanvaller de GLP-prijs kunstmatig op en profiteerde hij van het inwisselen van opgeblazen GLP-tokens na het openen van een grote positie met behulp van een flitslening.

De kwetsbaarheid hield verband met de manier waarop GMX V1 omging met prijsberekeningen over afzonderlijke contracten, een structuur die is herzien in GMX V2, waar berekeningen en uitvoeringen nu binnen hetzelfde contract plaatsvinden om dergelijke risico's te vermijden.

Als reactie hierop pauzeerde GMX de handel op Avalanche, ging in gesprek met beveiligingspartners en grote infrastructuurproviders en startte directe on-chain communicatie met de uitbuiter.

Uren na de inbreuk stuurde GMX een on-chain bericht waarin een white-hat premie van 10% werd aangeboden als 90% van het gestolen geld werd teruggegeven, een aanbod dat de aanvaller accepteerde.

Compensatie zal worden uitgegeven in GLV, GMX's verbeterde liquiditeitskluisproduct voor V2. In aanmerking komende eisers ontvangen gelijke delen van GLV [BTC-USDC] en GLV [WETH-USDC], wat ongeveer 25% Bitcoin, 25% Ether en 50% stablecoins weerspiegelt, een afspiegeling van de oorspronkelijke GLP-activamix.

Daarnaast heeft GMX een GLV-incentivepool van $ 500.000 gelanceerd voor gebruikers die hun gedistribueerde GLV ten minste drie maanden aanhouden zonder te verkopen of over te dragen, waarbij pro-rata-beloningen worden aangeboden aan langetermijnhouders.

Crypto-hacks, oplichting kosten investeerders $ 2.2 miljard in H1 2025: CertiK

Crypto-investeerders verloren in de eerste helft van 2025 meer dan $ 2.2 miljard aan hacks, oplichting en inbreuken, grotendeels gedreven door portemonnee-compromissen en phishing-aanvallen, volgens het laatste beveiligingsrapport van CertiK.

Inbreuken op portemonnees alleen al veroorzaakten $ 1.7 miljard aan verliezen in slechts 34 incidenten, terwijl phishing-zwendel goed was voor meer dan $ 410 miljoen in 132 aanvallen.

Twee grote incidenten, waaronder de hack van Bybit ter waarde van $ 1,5 miljard in februari en de exploit van Cetus Protocol van $ 225 miljoen in mei, hebben de verliezen van het jaar naar boven scheefgetrokken, samen goed voor bijna $ 1,78 miljard.

Zonder deze komen de verliezen meer overeen met voorgaande jaren en liggen ze rond de $ 690 miljoen.

Ethereum bleef het primaire doelwit en leed meer dan $1,6 miljard aan verliezen in 175 evenementen.

Het rapport wees ook op de toenemende verfijning van phishing-schema's en voortdurende risico's van social engineering, waarbij crypto-gebruikers worden aangespoord om links te verifiëren, verdachte sites te vermijden en hardware-wallets te gebruiken.

Origineel weergeven
Bezoek de bron
4,23K
0
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.