Nuestro análisis inicial del exploit de GLP de hoy, realizado en colaboración con nuestros socios de seguridad y el auditor principal, aún confirma que el vector de ataque es específico de GMX V1. La manipulación involucró el cálculo del precio promedio corto en V1, y el mismo mecanismo de cálculo no se emplea en los contratos de GMX V2.

Por precaución, GMX ya había actualizado los límites para los tokens GM de GMX V2 en Arbitrum y Avalanche, por lo que la acuñación de nuevos tokens está actualmente restringida en la mayoría de los pools de liquidez. Se enviará una notificación de seguimiento una vez que se levante esta restricción.

GMX proporcionará un análisis post-mortem detallado públicamente, tan pronto como se complete la investigación del incidente.

El pool GLP de GMX V1 en Arbitrum ha experimentado un exploit. Aproximadamente $40.000.000 en tokens han sido transferidos desde el pool GLP a una wallet desconocida.

La seguridad siempre ha sido una prioridad fundamental para GMX, y los contratos inteligentes de GMX se han sometido a numerosas auditorías por parte de los mejores especialistas en seguridad. Por lo tanto, en este momento de máxima atención, todos los principales contribuyentes están investigando cómo se produjo la manipulación y qué vulnerabilidad pudo haberla permitido.

Nuestros socios de seguridad también están profundamente involucrados, para asegurar que obtengamos una comprensión completa de los eventos que ocurrieron y minimizar cualquier riesgo asociado lo más rápido posible. Nuestro enfoque principal está en la recuperación y en la identificación de la causa raíz del problema.

Acciones tomadas:

El trading en GMX V1, y la acuñación y el rescate de GLP, han sido deshabilitados tanto en Arbitrum como en Avalanche para prevenir cualquier vector de ataque adicional y proteger a los usuarios de impactos negativos adicionales.

Alcance de la vulnerabilidad:

Por favor, ten en cuenta que el exploit no afecta a GMX V2, sus mercados o pools de liquidez, ni al token GMX en sí mismo.

Basándonos en la información disponible, la vulnerabilidad se limita a GMX V1 y su pool GLP.

Tan pronto como tengamos información más completa y validada, seguirá un informe detallado del incidente.