⛑️FN Sıcak Gündem丨$GMX 42.000.000 ABD Doları Çalındı, DeFi Güvenliği Nasıl Sağlanmalı?

9 Temmuz akşamı, zincir üzerinde yine büyük bir hırsızlık olayı yaşandı. @GMX_IO'dan 42.000.000 ABD Doları çalındı. Şu ana kadarki en son gelişmeleri ve nedenlerini özetleyelim:

Saldırı Süreci ve Para Akışı

Güvenlik şirketleri @peckshield ve @SlowMist_Team'in analizleri, saldırganların $GMX V1'in AUM işleme mantığındaki bir kusurdan yararlandığını gösteriyor. Bu kusur, sözleşmenin kısa pozisyon açıldıktan hemen sonra genel ortalama fiyatı güncellemesine neden oluyor. Saldırganlar, bu sayede token fiyat manipülasyonu ve arbitraj yoluyla geri ödeme elde etmek için hedefe yönelik bir operasyon yolu oluşturdu.

Saldırgan, yaklaşık 9.650.000 ABD Doları değerindeki varlığı Arbitrum'dan Ethereum'a aktardı ve ardından $DAI ve $ETH'ye çevirdi. Bu fonların bir kısmı, karıştırma protokolü Tornado Cash'e aktı. Geriye kalan yaklaşık 32.000.000 ABD Doları değerindeki varlık ise hala Arbitrum ağında bulunuyor ve FRAX, $wBTC, $DAI gibi token'ları içeriyor.

Olayın ardından $GMX, zincir üzerinde hacker adresine seslenerek fonların %90'ını iade etmesini istedi ve %10 beyaz şapkalı ödül teklif etti. Zincir üzerindeki en son verilere göre ise $GMX hacker'ı, $GMX V1 havuzundan çaldığı varlıkları $ETH'ye çevirmiş durumda.

Hacker'ın çaldığı varlıklar arasında WBTC/WETH/UNI/FRAX/LINK/USDC/USDT bulunuyor. Şu anda FRAX dışındaki diğer tüm varlıklar satılarak 11.700 adet $ETH'ye (yaklaşık 32.330.000 ABD Doları) çevrildi ve 4 cüzdana dağıtılarak saklanıyor. Yani $GMX hacker'ı şu anda 5 cüzdan aracılığıyla 11.700 adet $ETH (yaklaşık 32.330.000 ABD Doları) ve 10.495.000 ABD Doları değerinde FRAX tutuyor. Toplam değer yaklaşık 42.800.000 ABD Doları.

Yüzakı analizi, hacker'ın bu hareketinin, $GMX proje ekibinin varlıkları iade etme ve %10 beyaz şapkalı ödül alma teklifini reddettiği anlamına geldiğini belirtiyor.

Saldırının daha fazla detayını görmek için:
https://t.co/JEX9pE2mKA