⛑️FN Горячие новости: $GMX был взломан на 42,00 млн долларов США. Как обеспечить безопасность DeFi?

Вечером 9 июля в сети произошел еще один крупный инцидент со взломом. @GMX_IO был взломан на 42,00 млн долларов США. Ниже приводится последняя информация о ходе событий и причинах:

Процесс атаки и поток средств

Анализ компаний по безопасности @peckshield и SlowMist @SlowMist_Team показывает, что злоумышленник использовал дефект в логике обработки AUM в $GMX V1. Этот дефект приводил к немедленному обновлению глобальной средней цены контрактом после открытия короткой позиции. Злоумышленник использовал это для создания целевого пути операций, позволяющего манипулировать ценой токена и арбитражно выкупать средства.

Злоумышленник перевел около 9,65 млн долларов США из Arbitrum в Ethereum, а затем обменял их на $DAI и ETH. Часть средств поступила в микшер протокола Tornado Cash. Оставшиеся активы в размере около 32,00 млн долларов США все еще находятся в сети Arbitrum и включают такие токены, как FRAX, $wBTC, $DAI и другие.

После инцидента $GMX обратился к адресу хакера в сети с просьбой вернуть 90% средств, предложив 10% вознаграждения за обнаружение уязвимости. Согласно последним данным в сети, хакер $GMX обменял активы, украденные из пула $GMX V1, на ETH.

Среди активов, украденных хакером, были WBTC/WETH/UNI/FRAX/LINK/USDC/USDT. В настоящее время все активы, кроме FRAX, были проданы и обменены на 11 700 $ETH (около 32,33 млн долларов США) и распределены по 4 кошелькам для хранения. Таким образом, хакер $GMX в настоящее время владеет 11 700 $ETH (около 32,33 млн долларов США) и 10,495 млн FRAX через 5 кошельков. Общая стоимость составляет около 42,80 млн долларов США.

По мнению аналитика Yu Jin, эти действия хакера, вероятно, означают отказ от предложения команды проекта $GMX о возврате активов в обмен на 10% вознаграждения за обнаружение уязвимости.

Подробнее об атаке можно узнать здесь:
https://t.co/JEX9pE2mKA