知名DEX 「GMX」遭駭,約4千萬鎂資產被盜
知名去中心化交易所 GMX 出事!官方表示在今日凌晨(7/10)表示,Arbitrum 上的 GMX V1 版本 $GLP 資金池遭到駭客攻擊,超過 4 千萬美元的代幣被轉移至未知錢包。
為防止駭客攻擊擴大,GMX 已緊急停止 Arbitrum 跟 Avalanche 上 GMX V1 的交易功能,以及 $GLP 的鑄造和贖回功能。
GMX 官方強調,此次攻擊僅影響 GMX V1 及其 GLP 資金池,GMX V2 版本、其 GMX 市場本身、流動性池以及 GMX 代幣本身均未受影響。
據《CoinPost》報導,攻擊者在盜取 GMX 的資產後,將美元穩定幣 $USDC 提領出去,並透過以太幣($ETH)轉換為穩定幣 $DAI 等多種加密貨幣,相關錢包中仍有約 4,400 萬美元的資產。
資安公司揭露GMX遭駭手法,設計缺陷成致命漏洞
區塊鏈資安公司慢霧(Slowmist)分析指出,這次 GMX 會被攻擊的根本原因,源於 GMX V1 的設計缺陷。
慢霧表示:
「被攻擊的根本原因源於 GMX V1 的設計缺陷,空頭部位操作會立即更新全球空頭平均價格,直接影響資產管理規模(AUM)計算,從而允許操縱 $GLP 代幣定價」。
慢霧解釋,攻擊者是利用 Keeper 在訂單執行過程中啟用槓桿功能的能力,透過重入攻擊成功建立大量空頭部位來操縱全球平均價格,在單一交易中人為抬高 $GLP 價格,並透過贖回操作獲利。
另一間資安公司派盾(PeckShield)也分享了類似的分析,還提供一張初步分析的說明圖,並警告所有 GMX V1 的分叉項目,都可能面臨相同漏洞。
GMX是Arbirum知名DEX,累計交易量破3千億鎂
GMX 是建立在 Arbitrum 上的去中心化交易所,於 2021 年開始提供服務,迄今已累計超過 3,055 億美元的交易量,擁有超過 2.3 億美元的未平倉部位與 70 萬名用戶,以提供最高 100 倍槓桿交易而聞名。
$GLP 資金池是 GMX 的核心機制,用戶可以存入比特幣、以太幣、穩定幣等資產提供流動性,並獲得 $GLP 代幣當報酬。這個資金池作為交易的底層資產支撐,成為攻擊者的主要目標。
目前,GMX 已向攻擊者發出警告,要求在 48 小時內歸還被盜資產,否則將採取法律行動,同時承諾將與合作夥伴共同發布詳細的技術漏洞分析報告。
延伸閱讀:
比駭客更危險的是自己人?北韓駭客頻頻攻擊,瞄準Web3散漫文化
幣託BitoPro遭駭調查出爐!幕後黑手是北韓駭客,被盜過程公開
沒私鑰也能偷?解析Sui最大DEX遭駭案:如何無私鑰授權轉移鏈上資產
『知名DEX 「GMX」遭駭!損失超4千萬鎂,派盾一張圖揭重大漏洞』這篇文章最早發佈於『加密城市』
