$42M GMX V1 İstismarı ile Çalındı, Borsa İşlemleri Durduruldu

Merkeziyetsiz türev borsa GMX, Arbitrum'daki GMX V1 GLP havuzunu hedef alan 42 milyon dolarlık bir istismarı doğruladı ve bu durum ticaretin geçici olarak durdurulmasına ve saldırgana beyaz şapka ödülü teklifine yol açtı.

$42 Milyon GMX V1 GLP Havuzundan Çekildi

Önemli bir güvenlik olayında, bir saldırgan GMX V1 GLP likidite havuzundan yaklaşık 42 milyon $ çekti. Çarşamba sabahı gerçekleşen bu istismar, borsanın ticareti durdurmasına ve hem Arbitrum hem de Avalanche ağlarında GLP token'larının basımını ve geri alımını devre dışı bırakmasına yol açtı.

Resmi bir açıklamaya göre, saldırı yalnızca GMX V1 ve GLP havuzunu etkiledi. Platform, GMX V2 piyasalarının, likidite havuzlarının ve yerel GMX tokenının ihlaldan etkilenmediğini doğruladı.

Sömürü Yöntemi ve Zincir Üstü Aktivite

İlk on-chain analiz, saldırganın GLP havuzundan sistematik olarak fonları boşalttığını, varlıkları USDC'den ETH'ye ve ardından DAI'ye dönüştürdüğünü ortaya koydu. Çalınan ek varlıklar arasında milyonlarca değerinde FRAX, sarılı Bitcoin (WBTC), sarılı Ether (WETH) ve diğer kripto paralar bulunmaktadır.

Blockchain güvenlik firması PeckShieldAlert, saldırgana bir on-chain işlem aracılığıyla gönderilen bir mesajı vurguladı ve çalınan fonların güvenli bir şekilde geri dönmesi için %10 ödül teklif etti. GMX ayrıca, varlıkların 48 saat içinde iade edilmesi durumunda yasal işlem yapılmayacağını belirtti. Arkham Intelligence'tan alınan verilere göre, hacker ile bağlantılı bir cüzdan şu anda neredeyse 44 milyon dolar değerinde dijital varlık bulunduruyor.

Tasarım Hatasına Bağlı Açıklık

Siber güvenlik firması SlowMist, daha sonra GMX V1'deki kritik bir tasarım hatasını istismar olayının temel nedeni olarak tanımladı. Analizlerine göre, sorun GMX V1'in kısa pozisyon işlemlerini nasıl yönettiğinden kaynaklanıyor. Özellikle, sistemin mimarisi, küresel kısa ortalama fiyatların anlık güncellenmesine izin vererek fiyat manipülasyonu için bir fırsat yarattı ve saldırganın sistematik olarak likiditeyi boşaltmasına olanak tanıdı.

Bir X gönderisinde, SlowMist iddia etti,

“Bu saldırının temel nedeni, GMX V1'in tasarım hatasıdır; burada kısa pozisyon işlemleri, küresel kısa ortalama fiyatlarını hemen güncellemektedir.”

Acil Önlemler ve Topluluk Tepkisi

Olayın ardından, GMX, daha fazla saldırıyı önlemek için Arbitrum ve Avalanche üzerindeki GLP ile ilgili işlevleri askıya aldı. Platform kullanıcılarına, kaldıraç kullanımlarını devre dışı bırakmaları ve GLP basımını geçici olarak durdurmak için ayarlarını değiştirmeleri önerildi.

Ekip, GMX V2'nin tamamen operasyonel ve güvenli olduğunu, güncellenmiş altyapısında hiçbir zafiyet tespit edilmediğini yineledi. Sektör gözlemcileri, GMX'in durumu hafifletmek için aldığı hızlı önlemleri not etti, ancak kullanıcı güveni ve merkeziyetsiz finans güvenliği üzerindeki kalıcı etkilere dair endişeler devam ediyor.

Son güncellemelere göre, saldırgandan herhangi bir kamu yanıtı kaydedilmemiştir. Kripto topluluğu cüzdan aktivitelerini yakından izlemeye devam ederken, GMX ve ortakları ihlali araştırmakta ve uzun vadeli protokol ayarlamalarını değerlendirmektedir.

Açıklama: Bu makale yalnızca bilgilendirme amaçlıdır. Hukuki, vergi, yatırım, finansal veya başka bir tavsiye olarak sunulmamaktadır veya kullanılmak üzere tasarlanmamıştır.