المهاجم الذي يقف وراء استغلال 40 مليون دولار من تبادل المشتقات اللامركزي GMX قد بدأ في إعادة الأموال بعد أن بدا أنه قبل عرض مكافأة خطأ أمني بقيمة 5 ملايين دولار من المشروع.
هجوم الاستغلال الذي استهدف حوض GLP V1 الخاص بـ GMX على Arbitrum، أخذ أكثر من 40 مليون USD عبر عدة أنواع من العملات المشفرة مثل USDC و FRAX و WBTC و WETH. قامت GMX على الفور بإيقاف أنشطة التداول و mint V1 على كل من Arbitrum و Avalanche. لم تتأثر GMX V2 و رمز GMX.
بعد الرسالة على سلسلة الكتل التي تعهدت بمكافأة بنسبة 10% وعدم اتخاذ إجراءات قانونية إذا أعاد المهاجم الأموال في غضون 48 ساعة، رد المخترق: “حسناً، سيتم إعادة الأموال لاحقاً”. بعد ذلك، قام عنوان المخترق بإعادة إجمالي 10.5 مليون FRAX إلى GMX، وفقًا لـ PeckShield.
انخفض توكن GMX إلى مستوى منخفض قدره 10.45 دولار (-28%) بعد الحادث ولكنه تعافى بنسبة 14% ليصل إلى 13.25 دولار بعد أن بدأت الأخبار عن استعادة القراصنة.
تقرير فني يؤكد حدوث هجوم استغلال ثغرة إعادة الدخول في عقد OrderBook للتلاعب في سعر الشورت BTC وتحقيق ربح من GLP. أعلنت GMX أنها ستوقف عملية المينت/استرداد GLP V1 على Arbitrum، وستقوم بإعادة الأموال للمستخدمين المتأثرين، وفتح مناقشة DAO حول الخطوات التالية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
