Sàn giao dịch GMX đã ghi nhận các rút tiền bất thường của nhiều tài sản, cho thấy việc khai thác đang diễn ra. Thiệt hại từ vụ tấn công ước tính khoảng 42 triệu đô la dựa trên ước lượng ban đầu.

Dữ liệu trên chuỗi cho thấy các rút tiền đáng ngờ từ sàn giao dịch GMX. Các giao dịch cho thấy nhiều thị trường đã bị hút khô, ước lượng mức thiệt hại ban đầu từ vụ khai thác là 42 triệu đô la.

Một loạt các giao dịch đã được thực hiện trên Arbitrum, ảnh hưởng đến WBTC, cũng như các phiên bản qua cầu của USDC, USDT, LINK, UNI và FRAX. Giải thích có thể là một cuộc tấn công tái nhập, nơi một lượng GLP token không bình thường đã được tạo ra.

Theo các nhà phân tích trên chuỗi, giao thức đã bị tấn công thông qua một hợp đồng thông minh độc hại được tài trợ bằng quỹ hỗn hợp từ Tornado Cash. Ngay sau vụ tấn công, đội ngũ sàn giao dịch GMX đã liên hệ với hacker, đề xuất một phần thưởng 10% dành cho "mũ trắng".

Trong vòng một giờ đầu sau vụ hack, GMX vẫn chưa nói về việc đóng băng USDC trong nỗ lực cứu hộ một phần quỹ. Hacker nắm giữ khoảng 2,28 triệu đô la trong USDC, phần còn lại của quỹ vẫn nằm trong các token khác, bao gồm cả WBTC. GMX đã thừa nhận các kho V1 của mình bị tấn công, chỉ ảnh hưởng đến một số hợp đồng thông minh, không có kho nào bị hút từ V2.

Tất cả quỹ đã được gửi vào một ví, với hơn 32 triệu đô la trong tài sản dựa trên Arbitrum, và 9 triệu đô la khác trên Ethereum sau khi qua cầu. Các quỹ trên Ethereum có nguy cơ cao hơn khi được đổi và trộn lẫn, do tính thanh khoản cao hơn.

Hacker đã qua cầu USDC sang Ethereum, sau đó đổi tài sản thành DAI. Chưa đầy một giờ sau vụ tấn công, ví tiếp tục qua cầu quỹ sang Ethereum, lưu trữ 11 triệu đô la trong một trong những ví.

DAI là một trong những tài sản thường được trộn lẫn thông qua Tornado Cash hoặc được giấu qua các giao dịch DeFi. Vụ khai thác cho thấy sự tương đồng với các vụ hack giao thức trước đó, gợi ý sự tham gia của hacker DPRK. GMX bị ảnh hưởng chỉ vài tháng sau khi Cetus Protocol DEX bị hack và đã đóng băng một phần quỹ.

Ví mới được tạo ra hai ngày trước vụ khai thác và được tài trợ bằng ETH xuất phát từ TornadoCash, theo các nhà nghiên cứu từ SlowMist.

Nguồn gốc của quỹ là các kho token trên sàn giao dịch GMX. GMX là một trong những thị trường bận rộn nhất cho tương lai vĩnh cửu, thu hút lưu lượng với cơ hội giao dịch đòn bẩy cao. GMX là một thị trường tương đối nhỏ, với khoảng 1 tỷ đô la trong khối lượng giao dịch hàng tuần và vài nghìn người dùng.

GMX mở rộng trong quý 2

Nền tảng tham gia vào xu hướng DEX tương lai vĩnh cửu, cung cấp cơ hội tiếp cận chuyên sâu đến hoạt động giao dịch đòn bẩy cao. Mặc dù không nổi tiếng như Hyperliquid, GMX đã mở rộng hoạt động của mình trong quý 2.

DEX tương lai vĩnh cửu khóa hơn 502 triệu đô la trong các kho, với TTV lịch sử lên đến hơn 690 triệu đô la vào cuối năm 2024. Giá trị khóa trong các kho đã tăng kể từ đáy thị trường của năm nay vào tháng 4, tăng hơn 50% lên trên 500 triệu đô la.

Thị trường đạt hơn 65 triệu đô la trong phí hàng năm với khoảng 23 triệu đô la doanh thu hàng năm, và mang hơn 6,4 tỷ đô la trong khối lượng giao dịch hàng tháng. Sau vụ hack gần đây, token native của DEX GMX đã giảm hơn 10% xuống mức thấp nhất trong ba tháng. GMX đã rớt xuống 12,29 đô la, làm sâu thêm mức thiệt hại ban đầu từ vụ hack.

Đăng kí tài khoản Binance để nhận hoàn phí giao dịch vĩnh viễn:

- Link đăng ký tài khoản mới: https://accounts.binance.com/register?ref=Q2FSX523

- Mã giới thiệu: Q2FSX523