На этой неделе децентрализованная биржа GMX подверглась атаке с убытками в размере $40 миллионов, после чего хакер начал возвращать украденные средства. Этот инцидент привлек внимание к уязвимостям DeFi-протоколов.
Суть взлома GMX
Взлом GMX произошел из-за уязвимости в контракте OrderBook, что позволило хакеру манипулировать короткими позициями на BTC и завысить цену токенов GLP. Это привело к значительному оттоку средств из ликвидного пула V1 на Arbitrum, в том числе USDC, FRAX, WBTC и WETH.
Возврат средств хакером
Хакер ответил на наградное сообщение GMX, пообещав вернуть средства. В результате было возвращено $5.5 миллионов в FRAX и еще $5 миллионов вскоре после этого. Общая сумма ETH, отслеженная обратно до адреса развертывания GMX, составила около $30 миллионов.
Реакция на инцидент и дальнейшие меры
После взлома токен GMX упал на 28%, но затем вырос на 14% с началом возврата средств. Команда GMX подтвердила уязвимость и сообщила, что minting и redeeming GLP на Arbitrum будут отключены, а оставшиеся средства пойдут на компенсацию пострадавшим пользователям.
Инцидент с GMX подчеркивает сложности, с которыми сталкиваются DeFi-протоколы, а также важность обеспечения безопасности в условиях профессиональных кибератак. Несмотря на убытки, ситуация может привести к относительно мирному разрешению вопроса.
