GMX, поперечная цепь Децентрализованный обмен Специализируется в вечное будущее Торговля, предупредил в среду, что первоначальная версия ее платформы была эксплуатирована.
Токены на сумму около 40 миллионов долларов были приведены из GMX V1, который дебютировал на Ethereum слой-2 масштабирующая сеть Арбит В 2021 году до неизвестного кошелька, GMX сказал На X. В ответ GMX V1 Trading была отключена, наряду с матчем и выкупом токена GMX GLP на Arbitrum и сети Layer-1 ЛавинаСказал GMX.
GMX недавно переходил в руки около 11,19 долл. США, что почти на 21% за последний день, по словам поставщика крипто -данных. CoingeckoПолем Токен GMX GLP предназначен для того, чтобы позволить покупателям зарабатывать плату за Ethereum или Avalanche от активности пользователей на бирже путем эффективного обеспечения ликвидности.
Инвесторы могут поменять активы, как Биткойн и Ethereum для токенов GLP через веб -сайт GMX, и эти средства затем объединяются вместе. Теоретически, держатели GLP могут продать токен обратно в GMX за активы в пуле ликвидности, но большинство этих средств пропали без вести в среду.
Это включало биткойн на сумму около 10 миллионов долларов, на сумму 10 миллионов долларов USDC СтаблейкНа 8,5 млн. Долл. США, на сумму около 1 млн. Долл. США USDT Стаблекин, а также значительные количества Uniswap и Цепная связь токенысогласно приборной панели на GMX веб -сайтПолем
По мере того, как в среду сумма денег в пуле ликвидности GLP упала, увеличилась поставка токенов GLP. Сухаил Какар, который возглавляет отношения разработчиков для TAC, написал На x эксплойт, по-видимому, является атакой «повторной сети», которая злоупотребляла логикой, стоящей за мантинг токенов GLP.
«Злоумышленник мог бы обмануть контракт, думая, что они ничего не сняли — и неоднократно Mint больше токенов, используя те же базовые фонды», — объяснил Какар. «Это не был разгром и гриб. Это был давно спланированный, точный удар».
Наш первоначальный анализ сегодняшнего эксплойта GLP, проводимый в сотрудничестве с нашими партнерами по безопасности и ведущим аудитором, все еще подтверждает, что вектор атаки специфичен для GMX V1. Манипуляция связана с расчетом короткой средней цены на V1, и то же самое …
— GMX 🫐 (@GMX_IO) 9 июля 2025 г.
Какар вместе с фирмой по безопасности и аналитике данных блокчейна Peckshield, отмеченный То, что кошелек злоумышленника финансировался за несколько дней до Via Tornado Cash, микшер Ethereum, который правительство США ранее санкционировало за его предполагаемое использование в отмывании денег.
GMX рекомендуется Пользователи на X, чтобы отключить торговлю рычагом и майнинга GLP. Пекшилд сказал, что уязвимость, вероятно, применяется к раздвоенным версиям GMX, призывая их также проявить осторожность.
Уязвимости повторного входа позволяют злоумышленнику втиснуть несколько вызовов или взаимодействие с Умный контракткоторый держит код, который поддерживает Децентрализованные приложения— В одну функцию, обманывая умный контракт на расчет неправильного баланса. Одним из самых выдающихся примеров было 55 миллионов долларов США 2016 Dao Hack на Ethereum.
Эксплойт в среду отличается от убытка Bybit в размере 1,4 млрд. Долл. США в феврале, в которой была скомпрометирована рабочая станция разработчика, что в конечном итоге привело к самый большой крипто всех времен.
В официальном канале Telegram от GMX некоторые пользователи задавались вопросом, будут ли инвесторы GLP токеной возврат. На x GMX сказал, что планирует опубликовать подробную посмертную среду после завершения расследования проекта.
В сообщение Отправленный атакующему в цепочке, GMX предложил «10% награду с белыми», приравнивая к 4 миллионам долларов. Призывая «быстрое и этическое решение», проект заявил, что не будет продолжать дальнейшие судебные иски, если «средства будут возвращены в течение 48 часов».
