Mitäs minä sanoin. Ethereum L2 -pohjaista pörssiä @GMX_IO hyödyntää käyttämällä reentrancy-hyökkäystä.
9. heinäkuuta 2025 hajautettu ikuinen futuuripörssi GMX kärsi merkittävästä hyväksikäytöstä V1-protokollassaan @Arbitrum, minkä seurauksena noin 42 miljoonaa dollaria kryptovaroja tyhjennettiin sen GLP-likviditeettipoolista. Hakkeri käytti haavoittuvuutta, todennäköisesti uudelleentulohyökkäystä, lyödäkseen epänormaaleja määriä GLP-tokeneita ja lunastaakseen ne omaisuuseriin, kuten USDC, ETH, DAI, FRAX, kääritty Bitcoin (wBTC) ja muihin. Noin 9,6 miljoonaa dollaria varastetuista varoista siirrettiin Arbitrimista Ethereumiin, ja loput 32 miljoonaa dollaria ovat edelleen Arbitrumissa.
GMX vastasi lopettamalla kaupankäynnin GMX V1:llä ja poistamalla GLP:n lyönnin ja lunastuksen käytöstä sekä Arbitrumissa että Avalanchessa estääkseen uudet hyökkäykset. Tiimi vahvisti, että hyväksikäyttö eristettiin GMX V1:een, jolloin V2, muut markkinat ja GMX-token eivät vaikuttaneet. He tarjosivat hakkerille 10 prosentin valkohattupalkkiota (noin 4,2 miljoonaa dollaria) jäljellä olevien varojen palauttamisesta 48 tunnin kuluessa ja lupasivat olla ryhtymättä oikeustoimiin, jos niitä noudatetaan.
GMX-tokenin hinta romahti ja putosi 15-28 % niinkin alas kuin 11,20-12,51 dollariin. Lohkoketjujen tietoturvayritykset, kuten PeckShield ja SlowMist, katsoivat hyväksikäytön johtuvan GLP-tokenien hintamanipuloinnin suunnitteluvirheestä. Tapaus, joka on osa 2,5 miljardin dollarin kryptohakkerointia vuonna 2025, on herättänyt huolta DeFi-turvallisuudesta GMX:n tarkastetuista sopimuksista huolimatta. Tiimi tutkii asiaa tietoturvakumppaneiden kanssa, eikä virallista lausuntoa tarkasta hyväksikäyttövektorista ole julkaistu.
Kuten olen sanonut vihan hyökkäykselle, Ethereum L2 on suurin riski kryptolle.
Näytä alkuperäinen35,03 t.
100
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.