Powiedziałem ci. Wymiana oparta na Ethereum L2 @GMX_IO została wykorzystana za pomocą ataku reentrancy. 9 lipca 2025 roku zdecentralizowana giełda kontraktów terminowych GMX doznała poważnego wyzysku na swoim protokole V1 na @Arbitrum, co skutkowało wypływem około 42 milionów dolarów w aktywach kryptograficznych z jej puli płynności GLP. Haker wykorzystał lukę, prawdopodobnie atak reentrancy, aby wyemitować nienormalne ilości tokenów GLP i wymienić je na aktywa takie jak USDC, ETH, DAI, FRAX, wrapped Bitcoin (wBTC) i inne. Około 9,6 miliona dolarów skradzionych funduszy zostało przeniesionych z Arbitrum do Ethereum, a pozostałe 32 miliony nadal znajduje się na Arbitrum. GMX odpowiedziało, wstrzymując handel na GMX V1 i dezaktywując mintowanie i wymianę GLP zarówno na Arbitrum, jak i Avalanche, aby zapobiec dalszym atakom. Zespół potwierdził, że wyzysk był ograniczony do GMX V1, pozostawiając V2, inne rynki i token GMX nietknięte. Oferowali hakerowi 10% nagrody white-hat (około 4,2 miliona dolarów) za zwrot pozostałych funduszy w ciągu 48 godzin, obiecując brak działań prawnych w przypadku spełnienia. Cena tokena GMX spadła, spadając o 15-28% do poziomu 11,20-12,51 dolarów. Firmy zajmujące się bezpieczeństwem blockchain, takie jak PeckShield i SlowMist, przypisały wyzysk wadzie projektowej w manipulacji ceną tokena GLP. Incydent, część 2,5 miliarda dolarów w hackach kryptograficznych w 2025 roku, wzbudził obawy dotyczące bezpieczeństwa DeFi, mimo audytowanych kontraktów GMX. Zespół prowadzi dochodzenie z partnerami ds. bezpieczeństwa, a żadne oficjalne oświadczenie na temat dokładnego wektora wyzysku nie zostało wydane. Jak mówiłem w obliczu fali nienawiści, Ethereum L2 jest największym ryzykiem dla kryptowalut.
Pokaż oryginał
36,21 tys.
106
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.