Ik heb het je gezegd. Ethereum L2 gebaseerde exchange @GMX_IO is geëxploiteerd met een re-entrancy aanval. Op 9 juli 2025 heeft de gedecentraliseerde perpetual futures exchange GMX een aanzienlijke exploit ondervonden op zijn V1-protocol op @Arbitrum, wat resulteerde in ongeveer $42 miljoen aan crypto-activa die uit zijn GLP liquiditeitspool zijn gehaald. De hacker heeft een kwetsbaarheid geëxploiteerd, waarschijnlijk een re-entrancy aanval, om abnormale hoeveelheden GLP-tokens te minten en deze in te wisselen voor activa zoals USDC, ETH, DAI, FRAX, gewrapt Bitcoin (wBTC) en anderen. Ongeveer $9,6 miljoen van de gestolen fondsen werd overgebracht van Arbitrum naar Ethereum, terwijl de resterende $32 miljoen nog op Arbitrum is. GMX reageerde door de handel op GMX V1 te stoppen en het minten en inwisselen van GLP op zowel Arbitrum als Avalanche uit te schakelen om verdere aanvallen te voorkomen. Het team bevestigde dat de exploit was geïsoleerd tot GMX V1, waardoor V2, andere markten en de GMX-token onaangetast bleven. Ze boden de hacker een white-hat beloning van 10% (ongeveer $4,2 miljoen) aan om de resterende fondsen binnen 48 uur terug te geven, met de belofte dat er geen juridische stappen zouden worden ondernomen als hieraan werd voldaan. De prijs van de GMX-token stortte in, met een daling van 15-28% tot zo laag als $11,20-$12,51. Blockchain-beveiligingsbedrijven zoals PeckShield en SlowMist hebben de exploit toegeschreven aan een ontwerpfout in de manipulatie van de GLP-tokenprijs. Het voorval, onderdeel van $2,5 miljard aan crypto-hacks in 2025, heeft zorgen gewekt over DeFi-beveiliging, ondanks de geauditeerde contracten van GMX. Het team is bezig met een onderzoek samen met beveiligingspartners, en er is geen officiële verklaring over de exacte exploit-vector vrijgegeven. Zoals ik al heb gezegd tegen een golf van haat, is Ethereum L2 het grootste risico voor crypto.
Origineel weergeven
35,02K
100
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.