- Тема
89k Популярність
43k Популярність
14k Популярність
4k Популярність
5k Популярність
29k Популярність
16k Популярність
23k Популярність
13k Популярність
3k Популярність
- Закріпити
89k Популярність
43k Популярність
14k Популярність
4k Популярність
5k Популярність
29k Популярність
16k Популярність
23k Популярність
13k Популярність
3k Популярність
GMX оголосив про злом на 42 мільйони доларів: «вразливість повторного входу» була використана хакерами, як компенсувати користувачів?
Увечері 10 липня за тайванським часом, після того, як 9 липня централізована біржа безстрокових контрактів GMX була вкрадена на $42 млн, вона опублікувала детальний звіт на платформі X, розкривши основну причину атаки, попередні заходи протидії та подальші плани. (Синопсис: у GMX вкрали не тільки гроші, але і статус) (Довідкове доповнення: глибокий аналіз" Порівняння шести протоколів ончейн деривативів: GMX, Synthetix... Розгортання GMX V1 на Arbitrum було зламано 9 липня вартістю 42 мільйони доларів. Увечері 10 липня за тайванським часом GMX опублікувала детальний звіт на платформі X, розкривши основну причину атаки, попередні заходи протидії та подальші плани. Згідно з офіційним звітом GMX, атака сталася о 12:30 (UTC) 9 липня 2025 року, і зловмисник скористався вразливістю «атаки повторного входу» GMX V1 на Arbitrum, щоб безпосередньо викликати функцію збільшенняPosition у контракті Vault, обійшовши звичайний процес PositionRouter і PositionManager Механізм, за допомогою якого контракт розраховує середню коротку ціну. Зловмисники маніпулювали середньою короткою ціною BTC зі $109 505,77 до $1 913,70 і використовували блискавичні кредити, щоб купити GLP (токен ліквідності GMX) за $1,45, відкрити позиції на суму $15,38 млн і в кінцевому підсумку підштовхнути ціну GLP вище $27, отримавши величезні прибутки. У звіті вказувалося, що точка входу атаки розташована в функції контракту OrderBook, хоча функція має модифікатор nonReentrant, але лише запобігає повторному входженню в межах того ж контракту, але не запобігає крос-контрактним атакам. У відповідь GMX швидко вжила заходів після виявлення вразливості, призупинила торгівлю на Avalanche, щоб уникнути подальших збитків, і зв'язалася з Arbitrum, біржами, протоколами мостового зв'язку та емітентами стейблкоїнів (наприклад, Circle, Tether, Frax), щоб відстежити вкрадені кошти, одночасно зв'язавшись зі зловмисниками за допомогою обміну повідомленнями в ланцюжку. Крім того, GMX додатково підтверджує, що GMX V2 не має подібної вразливості, оскільки розрахунок середньої ціни її ведмедів завершується в тому ж контракті, що і виконання ордера. Подальші кроки Для того, щоб впоратися з наслідками атаки та захистити права та інтереси користувачів, GMX запропонувала такі конкретні плани: Розподіл коштів та підготовка компенсацій: Наразі в пулі GLP знаходиться близько $3,6 млн токенів, які зарезервовані через відкриті позиції. Комісія V1 за GLP на Arbitrum становить приблизно 500 000 доларів США (після вирахування комісії 30% автоматично конвертованої в GMX) і буде перерахована в сховище GMX DAO для компенсації постраждалим власникам GLP. Решта коштів GLP на Arbitrum буде виділена до компенсаційного пулу для подання заявки постраждалими власниками GLP. Вимкніть карбування та погашення GLP: карбування та погашення GLP на Arbitrum буде вимкнено. Карбування GLP на Avalanche буде вимкнено, але функція активації залишиться відкритою, що дозволить користувачам гнучко керувати нею. Управління позиціями та ордерами: Коли погашення GLP на Arbitrum вимкнено, включено закриття позицій V1 на Arbitrum та Avalanche, що дозволяє користувачам закривати існуючі позиції. Однак функція відкриття V1 не буде ввімкнена, щоб запобігти повторенню подібних атак. Існуючі ордери V1 на Arbitrum і Avalanche більше не будуть виконуватися, і Користувач несе відповідальність за скасування всіх ордерів V1. Подальші обговорення щодо управління: GMX DAO ініціюватиме обговорення щодо управління, щоб спланувати подальші репарації, забезпечити справедливий розподіл коштів, що залишилися, і розробити довгострокові стратегії пом'якшення наслідків. Підтримка стейкінгу esGMX: на Arbitrum і Avalanche користувачі, які здійснюють стейкінг esGMX за допомогою GLP, можуть продовжувати робити ставки. Користувачі Avalanche можуть активувати GLP у будь-який час, але рекомендується активувати, якщо GLP не використовується для стейкінгу. Рекомендації щодо вилок GMX V1: GMX закликає всі форки V1 вжити двох заходів для захисту від подібних атак: 1) відключити кредитне плече; 2) Ліміт карбування GLP. Пов'язані історії: Найбільші китові шорти GMX 12 мільйонів магнієвих ETH! Втратив 75% і йому загрожує ліквідація З'єднання III запустило Arbitrum, підтримуючи іпотечні кредитування ARB, GMX, WETH, WBTC Зірковий проект MUX, який зростає на тлі ринку, стане вбивцею GMX? "GMX оголосила звіт про злом на $42 мільйони: "Уразливість повторного входу", якою скористалися хакери, як компенсувати користувачам? Ця стаття була вперше опублікована в журналі BlockTempo "Dynamic Trend - The Most Influential Blockchain News Media".