- Хакер применил GMX V1 через злонамеренный смарт-контракт, намайнив несанкционированные токены GLP и опустошив несколько пулов.
Хакер применил GMX V1 через злонамеренный смарт-контракт, намайнив несанкционированные токены GLP и опустошив несколько пулов.
Более $11 млн перевели в Ethereum и обменяли на DAI, вероятно, для подготовки к микшированию и сокрытию.
GMX потерял свыше $42M в различных токенах, так как хакер перевел средства из Arbitrum обратно в Ethereum для дальнейшего микширования.
На бирже GMX зафиксирован аномальный отток множества активов, что указывает на продолжающуюся эксплуатацию. Убытки от атаки составляют около $42 млн по первоначальной оценке.
Данные блокчейна выявили подозрительный вывод средств с биржи GMX. Транзакции показали, что были опустошены несколько рынков, что позволило оценить первоначальный ущерб от эксплойта в $42 млн.
На Arbitrum прошла серия транзакций, затронувшая WBTC, а также мостовые версии USDC, USDT, LINK, UNI и FRAX. Возможное объяснение – атака реинстанса, в ходе которой было добыто аномальное количество токенов GLP.
Биржа GMX подверглась атаке на $42 млн.
GMX атакована с потерей нескольких токенов, так как хакер вывел средства из Arbitrum на Ethereum | Источник: DeBank
По информации аналитиков блокчейна, протокол подвергся атаке с использованием злонамеренного смарт-контракта, финансируемого смешанными средствами из Tornado Cash. Вскоре после обнаружения эксплойта команда биржи GMX связалась с хакером и предложила ему вознаграждение в размере 10% от суммы "белой шляпы".
GMX связался с хакером и предложил ему вознаграждение в размере 10% от "белой шляпы" | Источник: Etherscan
В течение первого часа после взлома GMX еще не объявила о заморозке USDC в попытке спасти часть средств. Хакер владел примерно $2,28 млн в USDC, остальные средства все еще находились в других токенах, включая WBTC. GMX признала, что атаке подверглись хранилища V1, и что затронуты только некоторые смарт-контракты, а хранилища V2 не пострадали.
Хакер GMX держал все средства на одном кошельке
Все средства отправились на один кошелек, где было более $32M в активах на Arbitrum и еще $9M на Ethereum после моста. Средства на Ethereum подвергаются большему риску подмены и микширования из-за большей доступной ликвидности.
См. также OG Hyperliquid трейдер потерял $3. 7M на безумных BTC и ETH шортах
Хакер сконвертировал USDC в Ethereum, а затем поменял активы на DAI. Меньше чем через час после эксплойта кошелек продолжил перевод средств в Ethereum, держа на одном из кошельков $11M.
DAI является одним из активов, которые чаще всего микшируют через Tornado Cash или скрывают через DeFi свопы. Эксплойт схож с предыдущими взломами протокола, что может указывать на участие хакеров из КНДР. GMX пострадал всего через несколько месяцев после взлома протокола Cetus Protocol DEX, где удалось заморозить часть средств.
Новый кошелек был создан за два дня до эксплойта и пополнен ETH из TornadoCash, как утверждают исследователи из SlowMist.
Читайте нас на сайте transscreen.ru