⛑️FN Hotspot Express丨GMX було вкрадено 42 мільйони доларів, як забезпечити безпеку DeFi? Увечері 9 липня в мережі стався ще один великий інцидент з крадіжкою, @GMX_IO було вкрадено $42 млн, і останні успіхи та причини цього розбираються: Процес атаки та рух коштів Аналіз @peckshield охоронної фірми та SlowMist @SlowMist_Team показав, що зловмисники скористалися недоліком у логіці обробки обчислювального AUM GMX V1. Цей дефект змушує контракт оновлювати середньосвітову ціну відразу після відкриття короткої позиції. Таким чином, зловмисник будує спрямований шлях операції для досягнення маніпулювання ціною токена та викупу арбітражу. Зловмисники перевели з Arbitrum на суму близько $9,65 млн активів на Ethereum, де обміняли на DAI та ETH. Частина коштів пішла на Tornado Cash, протокол змішування. Решта активів на суму приблизно 32 мільйони доларів залишаються в мережі Arbitrum, включаючи такі токени, як FRAX, wBTC, DAI та інші. Після інциденту GMX крикнула на адресу хакера в мережі, вимагаючи повернення 90% коштів, і була готова запропонувати винагороду в розмірі 10% у вигляді білих капелюхів. Згідно з останніми ончейн-даними, хакери GMX обміняли активи, вкрадені з пулу GMX V1, на ETH. Хакери вкрали WBTC/WETH/UNI/FRAX/LINK/USDC/USDT, а всі інші активи, крім FRAX, були продані за 11 700 ETH (близько $32,33 млн) і розподілені на 4 гаманці для зберігання. Так, хакер GMX тепер володіє 11 700 ETH (близько $32,33 млн) і 10,495 млн FRAX через 5 гаманців. Його вартість становить близько $42,8 млн. В аналізі Ember йдеться, що операція хакера також має означати, що сторона проекту GMX запропонувала погасити активи та отримати 10% винагороду за вибивання білих капелюхів. Щоб отримати більш детальну інформацію про атаку, телепортуйтеся, щоб побачити: