Zhakowany Perp DEX GMX spłaci 44 miliony dolarów posiadaczom Arbitrum GLP po wykorzystaniu luki

Cryptonews
Cryptonews
ARB-9,43%
BTC-0,75%
ETH-2,42%
USDC-0,34%

Zdecentralizowana giełda perpetuals GMX poinformowała w środę, że użytkownicy dotknięci naruszeniem bezpieczeństwa w zeszłym miesiącu mogą teraz ubiegać się o odszkodowanie za pośrednictwem jej dApp.

Kluczowe wnioski:

  • GMX rozdaje 44 mln USD, aby w pełni zrekompensować posiadaczom GLP Arbitrum, którzy ucierpieli w wyniku exploita o wartości 42 mln USD w zeszłym miesiącu.
  • Naruszenie wynikało z luki w zabezpieczeniach w strukturze kontraktów GMX V1.
  • Rekompensata będzie w tokenach GLV z dodatkowymi nagrodami dla użytkowników, którzy będą je przechowywać przez co najmniej trzy miesiące.

"Dystrybucja o wartości około 44 milionów dolarów jest rozdzielana, co sprawia, że wszyscy dotknięci posiadacze Arbitrum GLP są całością i stanowią korzystne rozwiązanie problemu bezpieczeństwa, przed którym stanęła GMX" – czytamy w projekcie.

Wypłata łączy odzyskane środki z 2 milionami dolarów ze skarbca GMX.

Exploit GMX V1 drenuje 42 miliony dolarów przez lukę w zabezpieczeniach

manipulacji AUM

Incydent miał miejsce 9 lipca, kiedy pula GLP GMX V1 na Arbitrum została wykorzystana za 42 miliony dolarów.

W tym czasie firma PeckShield zajmująca się bezpieczeństwem blockchain przypisała stratę luce w zabezpieczeniach reentrancy, która pozwoliła atakującemu manipulować obliczeniami aktywów pod zarządzaniem (AUM) protokołu, umożliwiając mu wypłatę więcej niż ich depozyty.

#GMXDeveloper msg.twitter.com/miTaxE6OEj

— PeckShieldAlert (@PeckShieldAlert) 9 lipca 2025 r

. GMX potwierdził również, że exploit o wartości 42 milionów dolarów był spowodowany luką w zabezpieczeniach w ramach kontraktów V1.

Chociaż funkcja, której dotyczy problem, była chroniona przez modyfikator nieReentrant, miała zastosowanie tylko w ramach tego samego kontraktu, co pozwoliło atakującemu ominąć to zabezpieczenie i manipulować średnią krótką ceną BTC za pośrednictwem kontraktu Vault.

Wykorzystując tę lukę, atakujący sztucznie podniósł cenę GLP i czerpał zyski z wykupu zawyżonych tokenów GLP po otwarciu dużej pozycji za pomocą pożyczki błyskawicznej.

Luka w zabezpieczeniach była związana ze sposobem, w jaki GMX V1 obsługiwała obliczenia cen w oddzielnych kontraktach, struktura, która została zmieniona w GMX V2, gdzie obliczenia i egzekucje odbywają się teraz w ramach tego samego kontraktu, aby uniknąć takiego ryzyka.

W odpowiedzi GMX wstrzymał handel na Avalanche, nawiązał współpracę z partnerami w zakresie bezpieczeństwa i głównymi dostawcami infrastruktury oraz zainicjował bezpośrednią komunikację on-chain z exploitem.

Kilka godzin po włamaniu GMX wysłał wiadomość on-chain, oferując 10% nagrody w postaci białego kapelusza, jeśli 90% skradzionych środków zostanie zwróconych, a atakujący zaakceptował tę ofertę.

Rekompensata zostanie wypłacona w GLV, ulepszonym produkcie GMX do przechowywania płynności dla V2. Kwalifikujący się wnioskodawcy otrzymają równe części GLV [BTC-USDC] i GLV [WETH-USDC], odzwierciedlające około 25% Bitcoinów, 25% Etheru i 50% stablecoinów, co odzwierciedla oryginalny miks aktywów GLP.

Ponadto GMX uruchomił pulę motywacyjną GLV w wysokości 500 000 USD dla użytkowników, którzy utrzymują swoje rozproszone GLV przez co najmniej trzy miesiące bez sprzedaży lub przenoszenia, oferując proporcjonalne nagrody dla długoterminowych posiadaczy.

Hacki i oszustwa kryptowalutowe kosztują inwestorów 2,2 mld USD w I połowie 2025 r.: Inwestorzy CertiK

Crypto stracili ponad 2,2 miliarda dolarów w wyniku włamań, oszustw i naruszeń w pierwszej połowie 2025 r., napędzanych głównie przez włamania do portfeli i ataki phishingowe, zgodnie z najnowszym raportem bezpieczeństwa CertiK.

Same naruszenia portfela spowodowały straty w wysokości 1,7 miliarda dolarów w zaledwie 34 incydentach, podczas gdy oszustwa phishingowe przyniosły ponad 410 milionów dolarów w 132 atakach.

Dwa poważne incydenty, w tym włamanie do Bybit o wartości 1,5 miliarda dolarów w lutym i exploit Cetus Protocol o wartości 225 milionów dolarów w maju, spowodowały wzrost rocznych strat, które łącznie wyniosły prawie 1,78 miliarda dolarów.

Bez nich straty są bardziej zbliżone do poprzednich lat i wynoszą około 690 milionów dolarów.

Ethereum pozostało głównym celem, ponosząc ponad 1,6 miliarda dolarów strat w 175 wydarzeniach.

Raport wskazał również na rosnące wyrafinowanie schematów phishingowych i ciągłe zagrożenia związane z inżynierią społeczną, zachęcając użytkowników kryptowalut do weryfikacji linków, unikania podejrzanych witryn i korzystania z portfeli sprzętowych.

Pokaż oryginał
Odwiedź źródło
4,24 tys.
0
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.