⛑️FN ホットスポット速報丨$GMX が 4200 万ドル盗難、DeFi の安全性は一体どうすれば確保できるのか？

7月9日夜、オンチェーンで再び巨額の盗難事件が発生しました。@GMX_IO が 4200 万ドルを盗まれました。現在までの最新の進捗状況と原因をまとめます。

攻撃プロセスと資金の流れ

セキュリティ会社 @peckshield と慢霧 @SlowMist_Team の分析によると、攻撃者は $GMX V1 が AUM 処理ロジックを計算する際の欠陥を悪用しました。この欠陥により、契約は空売りポジションを開設した直後にグローバル平均価格を更新します。攻撃者はこれを利用して、トークン価格の操作とアービトラージ償還を実現する定向操作パスを構築しました。

攻撃者は約 965 万ドルの資産を Arbitrum から Ethereum に移し、$DAI と $ETH に交換しました。その一部はミキシングプロトコル Tornado Cash に流入しました。残りの約 3200 万ドルの資産は、FRAX、$wBTC、$DAI などのトークンを含め、Arbitrum ネットワークにまだ残っています。

事件発生後、$GMX はオンチェーンでハッカーのアドレスに呼びかけ、資金の 90% を返還するよう要求し、10% のホワイトハット報酬を提供する意思を示しました。オンチェーンの最新データによると、$GMX ハッカーは $GMX V1 プールから盗んだ資産を $ETH に交換しました。

ハッカーが盗んだ資産には、WBTC/WETH/UNI/FRAX/LINK/USDC/USDT があり、現在 FRAX 以外の他の資産はすべて売却され、11700 枚の $ETH（約 3233 万ドル相当）に交換され、4 つのウォレットに分散して保管されています。したがって、$GMX ハッカーは現在、5 つのウォレットを通じて 11700 枚の $ETH（約 3233 万ドル相当）と 1049.5 万の FRAX を保有しています。価値は約 4280 万ドル相当です。

余烬の分析によると、ハッカーのこの操作は、$GMX プロジェクト側が提示した資産を返済して 10% のホワイトハット報酬を得るという提案を拒否したことを意味するはずです。

攻撃に関する詳細はこちらをご覧ください：
https://t.co/JEX9pE2mKA