GMX zhakowany na 42 mln USD przez lukę w puli GLP

Zdecentralizowana giełda GMX padła ofiarą ataku hakerskiego, który spowodował szkody w wysokości 42 milionów dolarów. Incydent został szybko zauważony przez analityka onchain pod pseudonimem DeFi Cheetah, który zarejestrował podejrzane ruchy środków z adresów powiązanych z GMX V1.

Haker wycofał aktywa z sieci Arbitrum, która hostuje pulę GLP pierwszej wersji GMX. Część środków została przeniesiona do głównego eteru, podczas gdy część stablecoinów została wymieniona na inne tokeny. Wśród wycofanych aktywów znajdują się USDC, DAI, ETH, WBTC, UNI i LINK.

Przedstawiciele GMX potwierdzili atak. Według nich exploit dotyczył wyłącznie puli GLP w V1 na Arbitrum. W odpowiedzi na incydent zespół zawiesił handel, a także wydawanie i wykup GLP zarówno w sieci Arbitrum, jak i Avalanche. Decyzja ta została podjęta, aby zapobiec dalszym stratom i chronić użytkowników.

Deweloperzy określili, że GMX V2, jego pule płynności i natywny token GMX nie zostały naruszone. Przyczyny podatności nie zostały jeszcze ujawnione, ale zespół obiecał przedstawić szczegółowy raport po zakończeniu analizy.

W wyniku włamania cena tokena GMX spadła o 17 procent, z 15 USD do 11,4 USD, zgodnie z danymi CoinGecko.

Wcześniej w czerwcu zaatakowano również protokół Resupply – atakujący wypłacił 9,5 miliona dolarów, wykorzystując błąd w mechanizmie obliczania stawek.