⛑️FN Hotspot Express丨GMX dicuri $42 juta, bagaimana cara memastikan keamanan DeFi? Pada malam hari tanggal 9 Juli, ada insiden pencurian besar lainnya di rantai tersebut, @GMX_IO $42 juta dicuri, dan kemajuan dan alasan terbaru untuk ini diselesaikan: Proses serangan dan aliran dana Analisis @SlowMist_Team perusahaan keamanan @peckshield dan SlowMist mengungkapkan bahwa penyerang mengeksploitasi kelemahan dalam logika pemrosesan AUM komputasi GMX V1. Cacat ini menyebabkan kontrak memperbarui harga rata-rata global segera setelah membuka posisi short. Dengan cara ini, penyerang membangun jalur operasi terarah untuk mencapai manipulasi harga token dan penebusan arbitrase. Para penyerang mentransfer sekitar $9,65 juta aset dari Arbitrum ke Ethereum, di mana mereka menukar dengan DAI dan ETH. Sebagian dana masuk ke Tornado Cash, protokol pencampuran. Aset sekitar $32 juta yang tersisa tetap berada di jaringan Arbitrum, yang melibatkan token seperti FRAX, wBTC, DAI, dan banyak lagi. Setelah insiden itu, GMX berteriak ke alamat peretas secara on-chain, menuntut pengembalian 90% dana, dan bersedia menawarkan hadiah topi putih 10%. Menurut data on-chain terbaru, peretas GMX telah menukar aset yang dicuri dari kumpulan GMX V1 dengan ETH. Para peretas mencuri WBTC/WETH/UNI/FRAX/LINK/USDC/USDT, dan semua aset lainnya kecuali FRAX telah dijual seharga 11.700 ETH (sekitar $32,33 juta) dan didistribusikan ke 4 dompet untuk penyimpanan. Jadi peretas GMX sekarang memegang 11.700 ETH (sekitar $32,33 juta) dan 10,495 juta FRAX melalui 5 dompet. Nilainya sekitar $42.8 juta. Analisis Ember mengatakan bahwa operasi peretas juga berarti bahwa pihak proyek GMX mengusulkan untuk membayar kembali aset dan mendapatkan hadiah topi putih 10%. Untuk detail lebih lanjut tentang serangan tersebut, teleportasi untuk melihat: