GMX,一家专注于永续期货交易的跨链去中心化交易所公司,周三发布警告称,他们的平台初始版本存在被利用的风险。
大约价值 4000 万美元的代币从 GMXV1 中被盗走,该代币在以太坊 第 2 层扩展网络仲裁2021 年,转到一个未知的钱包 GMX说在 X 上。作为回应,GMX V1 交易被禁用,同时在 Arbitrum 和 Layer-1 网络上铸造和兑换 GMX 的 GLP 代币也被禁用雪崩GMX表示。
据加密数据提供商称,GMX 最近的交易价格约为 11.19 美元,过去一天下跌了近 21%。CoinGecko。GMX 的 GLP 代币旨在通过有效提供流动性,让购买者从用户在交易所的活动中赚取以太坊或雪崩币的费用。
投资者可以交换资产,例如比特币通过GMX网站,GLP代币持有者可以用GMX和以太坊兑换,然后将这些资金集中起来。理论上,GLP持有者可以将代币卖回给GMX,换取流动资金池中的资产——但这些资金大部分在周三消失了。
其中包括价值约 1000 万美元的比特币、价值 1000 万美元的 CircleUSDC 稳定币,价值 850 万美元的以太坊,价值约 100 万美元的 TetherUSDT稳定币,以及大量的Uniswap 和 Chainlink代币根据 GMX 的仪表板网站.
随着周三 GLP 流动性池资金量暴跌,GLP 代币的供应量有所增加。TAC 开发者关系负责人 Suhail Kakar 表示:写道在 X 上,该漏洞似乎是一种“重新进入”攻击,滥用了铸造 GLP 代币背后的逻辑。
“攻击者可以欺骗合约,使其误以为他们没有提取任何资金,然后使用相同的基础资金反复铸造更多代币,”Kakar 解释道。“这不是一场抢劫。这是一场蓄谋已久的精准打击。”
Kakar 与区块链安全和数据分析公司 PeckShield 合作,著名的攻击者的钱包几天前通过 Tornado Cash 获得了资金,Tornado Cash 是一种以太坊混币器,美国政府此前因涉嫌用于洗钱而对其进行了制裁。
GMX 建议X 上的用户禁用杠杆交易和 GLP 铸币。PeckShield 表示,该漏洞可能适用于 GMX 的分叉版本,并敦促他们也采取谨慎措施。
重入漏洞允许攻击者塞入多个调用或与智能合约,其中包含权力的代码去中心化应用——将代码整合到一个函数中,诱骗智能合约计算出不合理的余额。最突出的例子之一是 5500 万美元的2016 DAO 黑客攻击在以太坊上。
周三的攻击与 Bybit 在 2 月份的 14 亿美元损失不同,当时一名开发人员的工作站遭到入侵,最终导致最大规模的加密货币黑客攻击有史以来。
在 GMX 的官方 Telegram 频道中,一些用户想知道 GLP 代币投资者是否会获得退款。GMX 在 X 上表示,计划在项目调查完成后发布详细的事后分析报告。
在一个信息GMX 向攻击者发送了链上攻击,并提供了“10% 的白帽赏金”,相当于 400 万美元。该项目敦促“迅速且合乎道德地解决问题”,并表示,如果“资金在 48 小时内退还”,它将不再采取进一步的法律行动。