سقوط ۲۱ درصدی GMX؛ هکرها با استفاده از Tornado Cash میلیون‌ها دلار سرقت کردند

سقوط ۲۱ درصدی GMX؛ هکرها با استفاده از Tornado Cash میلیون‌ها دلار سرقت کردند
بازدید 41
۰

سقوط ۲۱ درصدی GMX؛ هکرها با استفاده از Tornado Cash میلیون‌ها دلار سرقت کردند

به گزارش زوم ارز، GMX یک زنجیره مبادلات غیرمتمرکز معاملات آینده دائمی است که در روز چهارشنبه اعلام کرد که نسخه اولیه سکوی خود را بهره‌برداری درآورده است. تقریباً ۴۰ میلیون دلار از توکن‌های GMX V1 در این سکو استفاده شده است، که در سال ۲۰۲۱ در شبکه لایه ۲ Ethereum Scale Arbitrum اعلام شده است.

پس از این اعلام، تجارت GMX V1 غیرفعال شد و نشانه GLP GMX در شبکه‌های آربیتروم و لایه ۱ Avalanche منتشر شد. طبق اطلاعات ارائه‌شده توسط Crypto Coingecko، نرخ GMX اخیراً به حدود ۱۱.۱۹ دلار رسیده است که نشان از تقریباً ۲۱٪ کاهش در روز گذشته دارد. توکن GLP GMX برای این طراحی شده است که به خریداران اجازه دهد با ارائه نقدینگی، درآمد از فعالیت کاربران در مبادلات در شبکه‌های Ethereum یا Avalanche تهیه کنند.

حدود ۴۰ میلیون دلار توکن GMX V1 در شبکه Ethereum Layer 2 استفاده شد.

سرمایه‌گذاران می‌توانند از طریق وب‌سایت GMX دارایی‌هایی همچون بیت‌کوین و اتریوم را به عنوان نشانه‌های GLP معامله کنند. سپس این وجوه باهم تجمیع می‌شوند. از منظر نظری، دارندگان GLP قادر هستند نشانه‌های خود را به GMX برای دارایی‌های ذخیره شده در استخر نقدینگی فروش کنند – اما بیشتر این صندوق‌ها روز چهارشنبه از بین رفته‌اند.

بر اساس گزارش یک داشبورد موجود در وب‌سایت GMX، ارزش دارایی‌های فعالیتی به شرح زیر است:

  •  بیت‌کوین با ارزش ۱۰ میلیون دلار
  • دایره USDC stablecoin با ارزش ۱۰ میلیون دلار
  •  اتریوم با ارزش ۸.۵ میلیون دلار
  •  Tether USDT stablecoin با حدود ۱ میلیون دلار
  • علاوه بر این، توکن‌های Uniswap و Chainlink نیز در این پرتفوی ارزی موجود می‌باشد.

Suhail Kakar، رهبر روابط توسعه‌دهنده برای TAC، در x نوشت که افزایش عرضه نشانه‌های GLP در حالی که مقدار پول نقدینگی GLP در روز چهارشنبه کاهش یافته است، ممکن است یک مورد سوء استفاده باشد. او این را یک حمله “دوباره عصبی” توصیف کرده است که از دامنه منطقی پشتیبانی کننده نشانه‌های GLP بهره می‌برد.

مهاجم ممکن است به نحوی قرارداد را تقلب کند تا فکر کند که چیزی را به خود اختصاص داده است – و با استفاده از بودجه پایه، به آسانی نشانه های تقلبی را تکرار می کند. این اتفاق یک وقوع ناگهانی نبود، بلکه یک ضربه دقیق و طولانی بود.

تجزیه و تحلیل اولیه آسیب‌پذیری GLP امروز، از طرف همکاران امنیتی و حسابرس سرب، تأیید می‌کند که مهاجم واردی مخصوص GMX V1 است. ادغام در چیزی مرتبط با محاسبه‌ای کوتاه در V1 است. به همکاری با Peckshield برای تجزیه و تحلیل داده‌های blockchain و امنیتی، GMX اعلام کرد که کیف پول مهاجم از طریق گردباد پول‌نقد تأمین می‌شد، که به‌همراه میکسر سکه اتریوم است.

GMX توصیه‌هایی برای کاربران X ارائه داد تا تجارت اهرم و ماینیگ GLP را غیرفعال کنند. Peckshield همچنین از کاربران خواست که احتیاط کنند، زیرا آسیب‌پذیری در نسخه‌های GMX ممکن است تأثیرات منفی داشته باشد. این آسیب‌پذیری‌ها به یک مهاجم امکان می‌دهد تا تعاملات را انجام دهد و یک قرارداد هوشمند را به تبدیل یک تعادل خاص اینترنتی تبدیل کند.

این پروژه علاوه بر اعلام مرگ پروژه، تأیید کرد که سرمایه‌گذاران GLP به مرگ مفصل بازپرداخت خواهند شد. در تعامل با یک مهاجم، GMX پیشنهاد داد که ۱۰٪ از «فضلی که برای سفید کردن کلاه بر جلوه ایجاد شده بود» به آن تهیه کند. این اقدام‌ها در جهت یک قرارداد سریع و اخلاقی صورت گرفته‌اند و هر گونه بازگشت سرمایه تا ۴۸ ساعت دیگر، واکنش‌های منفعلانه قانونی را ممکن می کند.

اشتراک گذاری

نوشته شده توسط:

تیم خبری

من محمد هستم. و حدود 3 سال است که در حوزه اخبار ارز های دیجیتال فعالیت دارم، بنده مترجمی خوندم. و ترجیح میدم تایم زیادی از روز را به مطالعه مقالات و اخبار ارز های دیجیتال بپردازم.

نظرات کاربران

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
0 نظرات خود را ثبت نمایید
تازه‌ترین
قدیمی‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها