في 9 يوليو ، عانت منصة التداول اللامركزية GMX من استغلال كبير ، مما أدى إلى فقدان 42 مليون دولار في العملات المشفرة المتنوعة.
الآن ، تظهر البيانات على السلسلة أن المتسلل قد غير معظم الأموال المسروقة إلى 11700 ETH.
اختراق GMX
شهد حادثة الأربعاء أن المهاجم يسرق أكثر من 10 ملايين دولار من الدولار القديم (FRAX) ، و 9.6 مليون دولار من البيتكوين ملفوفة (WBTC) ، وحوالي 5 ملايين دولار في Dai Stablecoin.
بعد هذا الخرق ، تم سد 9.6 مليون دولار من الأموال إلى ethereum blockchain وتبادلها في DAI و ETH ، مع بقاء 32 مليون دولار أخرى على التعبير.
أكد GMX السرقة في منشور على X:
“شهدت مجموعة GLP من GMX V1 على التعريفي استغلالًا. تم نقل ما يقرب من 40 مليون دولار من الرموز من مجموعة GLP إلى محفظة غير معروفة.”
ومع ذلك ، وفقًا لمنصة Blockchain Analytics Lookonchain ، تبادل الممثل السيئ الآن جميع الأصول المسروقة ، باستثناء Frax ، إلى 11،700 ETH ، ثم أرسلوها إلى أربع محافظ جديدة.
وقد أوضح البروتوكول في وقت سابق أن GMX V2 ، وأسواقه ، وحمامات السيولة ، ورمز GMX لم تتأثر. كما أعلنت عن توقف مؤقت عن ربح الرمز المميز GLP واسترداده على كل من التحسس والانهيار الجليدي لمنع المزيد من التأثير وتأمين الأموال. تم إخبار مستخدميها لاحقًا بتعطيل الرافعة المالية وتحديث إعداداتهم لمنع مزيد من التعدين GLP.
بالإضافة إلى ذلك ، أرسلت GMX رسالة على السلسلة إلى المتسلل ، حيث قدمت مكافأة بيضاء بقيمة 4.2 مليون دولار. وعد الاقتراح أيضًا أنه لن تكون هناك عواقب قانونية إذا أعاد الجاني 90 ٪ المتبقية في غضون 48 ساعة. حتى الآن ، لم يردوا.
استغلال إعادة الدخول
لم يتم إصدار تقرير كامل بعد الوفاة بعد. ومع ذلك ، فإن شركة أمن Blockchain Slowmist قد عزت الخرق إلى عيب التصميم في GMX V1. مكّن الضعف المستغل من معالجة سعر رمز GLP من خلال التدخل في حساب النظام من إجمالي الأصول الخاضعة للإدارة.
أوضح Slowmist أنهم استخدموا وظيفة تتيح الرافعة المالية أثناء تنفيذ الطلب وأداء هجوم إعادة إدخال. هذه تسمح بالمكالمات المتكررة داخل وظيفة واحدة ، مما تسبب في عقد ذكي لحساب التوازن الخاطئ.
من خلال فتح مواقع قصيرة كبيرة في صفقة واحدة ، تمكن المجرم من معالجة بيانات السعر العالمية. هذا الإجراء يضخّم بشكل مصطنع سعر الرمز المميز GLP والربح من خلال الاسترداد.
لا تزال هجمات الاختراقات والأمن السيبراني تحديًا كبيرًا في صناعة التشفير. كشف تقرير مؤخراً عن Certik أن أكثر من 801.3 مليون دولار قد ضاعت عبر 144 حادثًا في الربع الثاني من عام 2025. كان التصيد الأكثر ضرراً ، حيث سرقت 395 مليون دولار في 52 مفيدة. تبعت نقاط الضعف في الكود عن كثب ، مما تسبب في خسائر 235.8 مليون دولار في 47 حالة.
Binance Free $ 600 (Cryptopotato Exclusive): استخدم هذا الرابط لتسجيل حساب جديد واحصل على عرض ترحيب حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء Cryptopotato في Bybit: استخدم هذا الرابط لتسجيل وفتح موقعًا مجانيًا بقيمة 500 دولار على أي عملة معدنية!
(tagstotranslate) القرصنة
