Недавний инцидент с платформой GMX, в результате которого была похищена сумма в 40 миллионов долларов, привлек внимание к безопасности децентрализованных финансов.
Обстоятельства взлома GMX
В среду хакер воспользовался уязвимостью в GMX v1, платформе для торговли на основе perpetual на сети Arbitrum. Неправильное проектирование позволило манипулировать значениями токена GLP, что дало возможность хакеру вывести криптоактивы из ликвидного пула платформы.
Предложение о выкупе и реакция хакера
После инцидента команда GMX признала технические навыки хакера и предложила выплату в 5 миллионов долларов за возврат украденных активов, что было охарактеризовано как вознаграждение для белых шляп. Хакер подтвердил намерение вернуть средства после принятия предложения о выкупе, а адрес, идентифицированный как «GMX Exploiter 2», начал перевод средств обратно. На данный момент было возвращено около 9 миллионов долларов в эфире (ETH) и более 10 миллионов долларов в стейблкоинах FRAX, что составляет почти половину от похищенной суммы.
Опасности децентрализованных финансов
Этот инцидент подчеркивает риски, присущие платформам DeFi, особенно тем, у которых сложная токеномика и механизмы ликвидности. Реакция GMX, включая предложение о выкупе и публичное общение, демонстрирует проактивный подход к снижению убытков и поощрению этичного поведения среди хакеров. Пользователям DeFi напоминают о необходимости проявлять осторожность и проводить тщательную проверку при взаимодействии с новыми протоколами.
Случай с GMX служит примером управления уязвимостями и реагированием на кризисы в децентрализованных финансах, предоставляя важные уроки для всех участников этого сектора.
