سقوط ۲۱ درصدی GMX؛ هکرها با استفاده از Tornado Cash میلیونها دلار سرقت کردند
به گزارش زوم ارز، GMX یک زنجیره مبادلات غیرمتمرکز معاملات آینده دائمی است که در روز چهارشنبه اعلام کرد که نسخه اولیه سکوی خود را بهرهبرداری درآورده است. تقریباً ۴۰ میلیون دلار از توکنهای GMX V1 در این سکو استفاده شده است، که در سال ۲۰۲۱ در شبکه لایه ۲ Ethereum Scale Arbitrum اعلام شده است.
پس از این اعلام، تجارت GMX V1 غیرفعال شد و نشانه GLP GMX در شبکههای آربیتروم و لایه ۱ Avalanche منتشر شد. طبق اطلاعات ارائهشده توسط Crypto Coingecko، نرخ GMX اخیراً به حدود ۱۱.۱۹ دلار رسیده است که نشان از تقریباً ۲۱٪ کاهش در روز گذشته دارد. توکن GLP GMX برای این طراحی شده است که به خریداران اجازه دهد با ارائه نقدینگی، درآمد از فعالیت کاربران در مبادلات در شبکههای Ethereum یا Avalanche تهیه کنند.
حدود ۴۰ میلیون دلار توکن GMX V1 در شبکه Ethereum Layer 2 استفاده شد.
سرمایهگذاران میتوانند از طریق وبسایت GMX داراییهایی همچون بیتکوین و اتریوم را به عنوان نشانههای GLP معامله کنند. سپس این وجوه باهم تجمیع میشوند. از منظر نظری، دارندگان GLP قادر هستند نشانههای خود را به GMX برای داراییهای ذخیره شده در استخر نقدینگی فروش کنند – اما بیشتر این صندوقها روز چهارشنبه از بین رفتهاند.
بر اساس گزارش یک داشبورد موجود در وبسایت GMX، ارزش داراییهای فعالیتی به شرح زیر است:
- بیتکوین با ارزش ۱۰ میلیون دلار
- دایره USDC stablecoin با ارزش ۱۰ میلیون دلار
- اتریوم با ارزش ۸.۵ میلیون دلار
- Tether USDT stablecoin با حدود ۱ میلیون دلار
- علاوه بر این، توکنهای Uniswap و Chainlink نیز در این پرتفوی ارزی موجود میباشد.
Suhail Kakar، رهبر روابط توسعهدهنده برای TAC، در x نوشت که افزایش عرضه نشانههای GLP در حالی که مقدار پول نقدینگی GLP در روز چهارشنبه کاهش یافته است، ممکن است یک مورد سوء استفاده باشد. او این را یک حمله “دوباره عصبی” توصیف کرده است که از دامنه منطقی پشتیبانی کننده نشانههای GLP بهره میبرد.
مهاجم ممکن است به نحوی قرارداد را تقلب کند تا فکر کند که چیزی را به خود اختصاص داده است – و با استفاده از بودجه پایه، به آسانی نشانه های تقلبی را تکرار می کند. این اتفاق یک وقوع ناگهانی نبود، بلکه یک ضربه دقیق و طولانی بود.
تجزیه و تحلیل اولیه آسیبپذیری GLP امروز، از طرف همکاران امنیتی و حسابرس سرب، تأیید میکند که مهاجم واردی مخصوص GMX V1 است. ادغام در چیزی مرتبط با محاسبهای کوتاه در V1 است. به همکاری با Peckshield برای تجزیه و تحلیل دادههای blockchain و امنیتی، GMX اعلام کرد که کیف پول مهاجم از طریق گردباد پولنقد تأمین میشد، که بههمراه میکسر سکه اتریوم است.
GMX توصیههایی برای کاربران X ارائه داد تا تجارت اهرم و ماینیگ GLP را غیرفعال کنند. Peckshield همچنین از کاربران خواست که احتیاط کنند، زیرا آسیبپذیری در نسخههای GMX ممکن است تأثیرات منفی داشته باشد. این آسیبپذیریها به یک مهاجم امکان میدهد تا تعاملات را انجام دهد و یک قرارداد هوشمند را به تبدیل یک تعادل خاص اینترنتی تبدیل کند.
این پروژه علاوه بر اعلام مرگ پروژه، تأیید کرد که سرمایهگذاران GLP به مرگ مفصل بازپرداخت خواهند شد. در تعامل با یک مهاجم، GMX پیشنهاد داد که ۱۰٪ از «فضلی که برای سفید کردن کلاه بر جلوه ایجاد شده بود» به آن تهیه کند. این اقدامها در جهت یک قرارداد سریع و اخلاقی صورت گرفتهاند و هر گونه بازگشت سرمایه تا ۴۸ ساعت دیگر، واکنشهای منفعلانه قانونی را ممکن می کند.
نظرات کاربران