Nossa análise inicial do exploit do GLP de hoje, conduzida em colaboração com nossos parceiros de segurança e auditor líder, ainda confirma que o vetor de ataque é específico para o GMX V1. A manipulação envolve a relação com o cálculo do preço médio curto no V1, e o mesmo mecanismo de cálculo não é empregado nos contratos do GMX V2.

Por excesso de cautela, a GMX já havia atualizado os limites para os tokens GM do GMX V2 em Arbitrum e Avalanche, de modo que a emissão de novos tokens está atualmente restrita na maioria dos pools de liquidez. Uma notificação de acompanhamento será enviada assim que essa restrição for suspensa.

A GMX fornecerá uma análise post-mortem detalhada publicamente, assim que a investigação sobre o incidente for concluída.

O pool GLP do GMX V1 no Arbitrum sofreu um ataque. Aproximadamente $40 milhões em tokens foram transferidos do pool GLP para uma carteira desconhecida.

A segurança sempre foi uma prioridade fundamental para o GMX, com os contratos inteligentes do GMX passando por inúmeras auditorias de especialistas em segurança de ponta. Então, neste momento de mãos à obra, todos os principais contribuidores estão investigando como a manipulação ocorreu e qual vulnerabilidade pode tê-la possibilitado.

Nossos parceiros de segurança também estão profundamente envolvidos, para garantir que obtenhamos uma compreensão completa dos eventos que ocorreram e minimizemos quaisquer riscos associados o mais rápido possível. Nosso foco principal está na recuperação e na identificação da causa raiz do problema.

Ações tomadas:

A negociação no GMX V1 e a cunhagem e resgate de GLP foram desativados no Arbitrum e no Avalanche para evitar quaisquer vetores de ataque adicionais e proteger os usuários de impactos negativos adicionais.

Escopo da vulnerabilidade:

Observe que o ataque não afeta o GMX V2, seus mercados ou pools de liquidez, nem o token GMX em si.

Com base nas informações disponíveis, a vulnerabilidade é limitada ao GMX V1 e seu pool GLP.

Assim que tivermos informações mais completas e validadas, um relatório detalhado do incidente será divulgado.