GMX bị tấn công, thất thoát hơn 42 triệu USD trên Arbitrum

Sàn giao dịch phái sinh on-chain GMX trên Arbitrum đã bị tấn công, dẫn đến thất thoát hơn 42 triệu USD. Số tiền này đã nhanh chóng được chuyển từ #Arbitrum sang Ethereum và swap sang DAI để tránh bị đóng băng.

Chi tiết vụ tấn công và phản ứng

Dữ liệu từ DeBank cho thấy dòng tiền bất thường rút từ các smart contract liên quan đến GMX Vault. Nguyên nhân được cho là lỗi re-entrancy (tái nhập) trong mô hình mint GLP v2 của #GMX , cho phép hacker khai thác và rút hết tài sản trong pool.

Vụ việc này đã khiến giá token GMX giảm hơn 10%. Đội ngũ GMX đã lên tiếng xác nhận vụ tấn công, kêu gọi các dự án sử dụng GMX V1 điều chỉnh ngay lập tức và gửi tin nhắn on-chain đề nghị hacker trả lại 90% số tiền để được giữ 10% làm phần thưởng.

Vụ việc cũng làm dấy lên lo ngại cho các dự án xây dựng trên cấu trúc POOL-to-PEER tương tự GMX, thúc đẩy việc cân nhắc các giải pháp thay thế an toàn hơn.