⛑️FN Hotspot Express丨GMX foi roubado US$ 42 milhões, como garantir a segurança DeFi? Na noite de 9 de julho, houve outro grande incidente de roubo na rede, @GMX_IO de US$ 42 milhões foram roubados, e os últimos progressos e razões para isso foram resolvidos: O processo do ataque e o fluxo de fundos A empresa de segurança @peckshield e a análise de @SlowMist_Team da SlowMist revelaram que os invasores exploraram uma falha na lógica de processamento computacional de AUM do GMX V1. Esse defeito faz com que o contrato atualize o preço médio global imediatamente após a abertura de uma posição vendida. Dessa forma, o invasor constrói um caminho de operação direcional para obter manipulação de preço de token e resgate de arbitragem. Os invasores transferiram cerca de US$ 9,65 milhões em ativos da Arbitrum para a Ethereum, onde trocaram por DAI e ETH. Alguns dos fundos foram para o Tornado Cash, um protocolo de mixagem. Os aproximadamente US$ 32 milhões restantes em ativos permanecem na rede Arbitrum, envolvendo tokens como FRAX, wBTC, DAI e muito mais. Após o incidente, a GMX gritou para o endereço do hacker on-chain, exigindo a devolução de 90% dos fundos, e estava disposta a oferecer uma recompensa de 10% de chapéu branco. De acordo com os dados on-chain mais recentes, os hackers da GMX trocaram ativos roubados do pool GMX V1 por ETH. Os hackers roubaram WBTC/WETH/UNI/FRAX/LINK/USDC/USDT, e todos os outros ativos, exceto FRAX, foram vendidos por 11.700 ETH (cerca de US$ 32,33 milhões) e distribuídos para 4 carteiras para armazenamento. Portanto, o hacker GMX agora detém 11.700 ETH (cerca de US$ 32,33 milhões) e 10,495 milhões de FRAX por meio de 5 carteiras. Vale cerca de US $ 42,8 milhões. A análise da Ember disse que a operação do hacker também deve significar que a parte do projeto GMX propôs reembolsar os ativos e obter uma recompensa de chapéu branco de 10%. Para mais detalhes do ataque, teletransporte-se para ver: