Хакери викрали $42 мільйони у цифрових активах з криптовалютної біржі GMX

Децентралізована біржа GMX на цьому тижні стала жертвою атаки на мережі Arbi­trum — зловмисникам вдалося викрасти криптоактиви на суму близько $42 мільйони. Причиною став експлойт у протоколі GMX v1: зловмисник скористався недоліком у логіці смартконтракту, маніпулюючи глобальною ціною шортів і вартістю GLP-токена через повторний виклик функції (reen­tran­cy-атака) та особливості системи для коротких позицій.

Після інциденту команда GMX зупинила випуск GLP на Arbi­trum та Avalanche, щоб запобігти подальшим втратам. Біржа оголосила про нагороду у 10% від суми збитків для білих хакерів, які допоможуть повернути вкрадені кошти.

Ця подія спричинила занепокоєння щодо безпеки не лише GMX, а й усієї екосистеми DeFi. У спільноті активізувалися дискусії про необхідність глибших аудитів і посилення стандартів безпеки для децентралізованих платформ, адже аналогічні експлойти раніше вже ставали причиною великих втрат у галузі.

“Фундаментальною причиною крадіжки 42 мільйонів доларів США з GMX минулої ночі є те, що GMX v1 негайно оновлює глобальну середню ціну коротких позицій при обробці коротких позицій, і ця глобальна середня ціна безпосередньо впливає на розрахунок загального обсягу активів під управлінням, що, своєю чергою, призводить до маніпуляцій з цінами токенів GLP. Зловмисник скористався цим недоліком проектування… Займатися DeFi — це дійсно дуже ризикована справа”. — зазначив Ю Сянь, генеральний директор SlowMist