Notre analyse initiale de l'exploit GLP d'aujourd'hui, menée en collaboration avec nos partenaires de sécurité et notre auditeur principal, confirme toujours que le vecteur d'attaque est spécifique à GMX V1. La manipulation impliquée concerne le calcul du prix moyen court sur V1, et le même mécanisme de calcul n'est pas utilisé dans les contrats GMX V2.

Par excès de prudence, GMX avait déjà mis à jour les plafonds pour les jetons GM de GMX V2 sur Arbitrum et Avalanche, de sorte que la frappe de nouveaux jetons est actuellement limitée dans la plupart des pools de liquidités. Une notification de suivi sera envoyée une fois cette restriction levée.

GMX fournira une analyse post-mortem détaillée publiquement, dès que l'enquête sur l'incident sera terminée.

Le pool GLP de GMX V1 sur Arbitrum a subi un exploit. Environ 40 millions de dollars en jetons ont été transférés du pool GLP vers un portefeuille inconnu.

La sécurité a toujours été une priorité essentielle pour GMX, les contrats intelligents GMX ayant fait l’objet de nombreux audits par les meilleurs spécialistes de la sécurité. Ainsi, dans ce moment crucial, tous les principaux contributeurs enquêtent sur la façon dont la manipulation s’est produite et sur la vulnérabilité qui a pu la permettre.

Nos partenaires de sécurité sont également profondément impliqués, afin de nous assurer que nous acquérons une compréhension approfondie des événements qui se sont produits et que nous minimisons tous les risques associés le plus rapidement possible. Notre objectif principal est le rétablissement et l’identification de la cause première du problème.

Mesures prises :

Le trading sur GMX V1, ainsi que la frappe et le rachat de GLP, ont été désactivés sur Arbitrum et Avalanche afin d’empêcher d’autres vecteurs d’attaque et de protéger les utilisateurs contre d’autres impacts négatifs.

Portée de la vulnérabilité :

Veuillez noter que l’exploit n’affecte pas GMX V2, ses marchés ou ses pools de liquidités, ni le token GMX lui-même.

D’après les informations disponibles, la vulnérabilité est limitée à GMX V1 et à son pool GLP.

Dès que nous aurons des informations plus complètes et validées, un rapport d’incident détaillé suivra.