Phân tích vụ hack GMX. 🧵

II. "Chờ đã, chuyện gì đã xảy ra?" Vào ngày 9 tháng 7, @GMX_IO V1 trên @arbitrum đã bị hack, và khoảng ~$40 triệu đã bị đánh cắp từ pool GLP. @GMX_IO đã nhanh chóng ngừng giao dịch trên V1 và vô hiệu hóa việc mint hoặc redeem token GLP trên cả @arbitrum và @avax để ngăn chặn thiệt hại thêm.

Bể GLP của GMX V1 trên Arbitrum đã trải qua một cuộc tấn công. Khoảng 40 triệu đô la trong các token đã được chuyển từ bể GLP đến một ví không xác định. An ninh luôn là ưu tiên hàng đầu của GMX, với các hợp đồng thông minh GMX đã trải qua nhiều cuộc kiểm toán từ các chuyên gia an ninh hàng đầu. Vì vậy, trong thời điểm khẩn cấp này, tất cả các cộng tác viên cốt lõi đang điều tra cách thức thao túng đã xảy ra, và lỗ hổng nào có thể đã cho phép điều đó. Các đối tác an ninh của chúng tôi cũng đang tham gia sâu sắc, để đảm bảo chúng tôi có được sự hiểu biết đầy đủ về các sự kiện đã xảy ra và giảm thiểu bất kỳ rủi ro liên quan nào một cách nhanh chóng nhất có thể. Mục tiêu chính của chúng tôi là phục hồi và xác định nguyên nhân gốc rễ của vấn đề. Các hành động đã thực hiện: Giao dịch trên GMX V1, cũng như việc đúc và đổi GLP, đã bị vô hiệu hóa trên cả Arbitrum và Avalanche để ngăn chặn bất kỳ vector tấn công nào khác và bảo vệ người dùng khỏi những tác động tiêu cực bổ sung. Phạm vi của lỗ hổng: Xin lưu ý rằng cuộc tấn công không ảnh hưởng đến GMX V2, các thị trường của nó, hoặc các bể thanh khoản, cũng như chính token GMX. Dựa trên thông tin có sẵn, lỗ hổng chỉ giới hạn ở GMX V1 và bể GLP của nó. Ngay khi chúng tôi có thêm thông tin đầy đủ và được xác thực, một báo cáo sự cố chi tiết sẽ được gửi đến.

IV. Sử dụng một người giữ tự động (bot phần mềm), kẻ tấn công đã kích hoạt nhiều lệnh bán khống trong quá trình thực hiện (với timelock.enableLeverage) để thổi phồng giá GLP và sau đó rút tiền ra thành tài sản thực.

V. Tất cả tài sản bị đánh cắp đã được gửi đến một ví duy nhất (0xDF3340a436c27655bA62F8281565C9925C3a5221). ~10 triệu đô la đã được chuyển đến @ethereum và đổi lấy $ETH và $DAI; phần còn lại (~32 triệu đô la) ở lại trên @arbitrum dưới dạng các token như $wBTC, $FRAX, $LINK, $USDC và $USDT. Một số quỹ đã được trộn qua @TornadoCash.

VI. "Làm thế nào mà các cuộc kiểm toán lại bỏ sót điều này?" @GMX_IO Các hợp đồng V1 đã trải qua các cuộc kiểm toán từ @Quantstamp và @ABDKconsulting, cùng với các chương trình thưởng lỗi và giám sát từ @GuardianAudits. Tuy nhiên, những điều này đã không phát hiện ra lỗi logic cụ thể của giao thức liên quan đến việc cập nhật giá theo thời gian thực trong các giao dịch bán khống.

VII. Ngay cả mã đã được kiểm toán cũng có thể thất bại khi hành vi giao thức tinh vi không được kiểm tra kỹ lưỡng.

VIII. "@GMX_IO đã làm gì để giảm thiểu thiệt hại?" Đã tạm dừng tất cả các giao dịch V1 và hoạt động GLP để ngăn chặn việc khai thác thêm. Ngoài ra, @GMX_IO đã đề nghị một khoản tiền thưởng 10% (~4,2 triệu đô la) cho kẻ tấn công để trả lại các khoản tiền một cách kịp thời.

Các bạn nghĩ gì về vụ hack của @GMX_IO? @splinter0n @0xDefiLeo @the_smart_ape @0xCheeezzyyyy @DOLAK1NG @YashasEdu @0xAndrewMoh @eli5_defi @_SmokinTed @RubiksWeb3hub @kenodnb @lstmaximalist