Merkezi Olmayan Perpetuals Exchange GMX Çarşamba günü yapmış olduğu açıklamada, geçen ayki güvenlik ihlalinden etkilenen kullananların artık DAPP vesilesiyle tazminat talep edebileceğini söylemiş oldu.
Anahtar çıkarımlar:
- GMX, geçen ayın 42 milyon dolarlık istismarından etkilenen yargıcı GLP sahiplerini tamamen telafi etmek için 44 milyon dolar dağıtıyor.
- İhlal, GMX V1’in sözleşme yapısındaki bir tekrardan giriş güvenlik açığından kaynaklandı.
- Tazminat, minimum üç ay süresince tutan kullanıcılar için fazladan ödüllerle GLV tokenlerinde olacaktır.
“Etkilenen tüm tahkim GLP sahiplerini bütünleştirerek GMX’in karşılaşmış olduğu güvenlik zorluğuna pozitif bir karar vererek ortalama 44 milyon dolarlık kıymet dağıtılıyor,” Proje dedi.
Ödeme, geri kazanılan fonları GMX’in Hazinesi’nden 2 milyon dolar ile birleştiriyor.
GMX V1 Exploit Aum Manipülasyon Güvenlik Açığı vesilesiyle 42 milyon dolar drenaj
Vaka, GMX V1’in tahkimdeki GLP havuzunun 42 milyon dolara kullanıldığı 9 Temmuz’da meydana geldi.
O vakit, Blockchain güvenlik şirketi Peckshield, kaybı, saldırganın protokolün yönetimden (AUM) hesaplamalarını manipüle etmesine müsaade eden ve mevduatlarından daha çok çekilmelerini elde eden bir tekrardan giriş güvenlik açığı ile ilişkilendirdi.
GMX de 42 milyon dolar olduğunu doğruladı İstismar, V1 sözleşmeleri içindeki tekrardan giriş güvenlik açığından kaynaklanmıştır.
Etkilenen fonksiyon, rejensiz bir değiştirici tarafınca korunmasına karşın, yalnızca aynı sözleşme içinde uygulandı, bu da saldırganın bu korumayı atlamasına ve BTC averaj kısa fiyatını kasa sözleşmesi kanalıyla manipüle etmesine izin verdi.
Bu boşluktan yararlanarak, saldırgan suni olarak GLP fiyatını yükseltti ve bir flaş kredisi kullanarak büyük bir pozisyon açtıktan sonrasında şişirilmiş GLP tokenlerini kullanarak kâr etti.
Güvenlik açığı, GMX V1’in bu tür riskleri önlemek için aynı sözleşmede hesaplamaların ve yürütmelerin ortaya çıkmış olduğu GMX V2’de revize edilen bir yapı olan ayrı sözleşmelerde fiyatlandırma hesaplamalarını iyi mi ele aldığına bağlıydı.
Cevap olarak, GMX çığ ticaretini duraklattı, güvenlik ortakları ve büyük altyapı sağlayıcılarıyla uğraştı ve istismarla direkt zincirli kontakt başlattı.
İhlalden saatler sonrasında GMX, çalınan fonların% 90’ı iade edilirse% 10 beyaz şapka ödülünü sunan bir zincirli bildiri gönderdi, bu da saldırganın kabul etmiş olduğu bir teklif.
Tazminat GMX’in V2 için yükseltilmiş likidite kasası ürünü GLV’de verilecektir. Uygun davacılar eşit kısımları GLV alacaktır [BTC-USDC] ve GLV [WETH-USDC]kabaca% 25 bitcoin,% 25 eter ve% 50 stablecoinleri yansıtan, orijinal GLP varlık karışımını yansıtır.
Buna ek olarak, GMX, dağıtılmış GLV’lerini satmadan yada aktarmadan minimum üç ay süresince tutan ve uzun vadeli sahiplere orantılı bir ödül sunan kullanıcılar için 500.000 $ GLV teşvik havuzu başlattı.
Kripto hackleri, dolandırıcılık yatırımcılara H1 2025’te 2,2 milyar dolar: certik
Certik’in son olarak güvenlik raporuna nazaran, kripto yatırımcılar 2025’in ilk yarısında hack, dolandırıcılık ve ihlal için 2,2 milyar doların üstünde yitirdi.
Yalnız cüzdan ihlalleri yalnız 34 vakada 1,7 milyar dolar yitik yaratırken, kimlik avı dolandırıcılığı 132 saldırıda 410 milyon doların üstünde.
Bybit’in Şubat ayında 1,5 milyar dolarlık hack ve Cetus Protokolünün Mayıs ayında 225 milyon dolarlık istismarı da dahil olmak suretiyle iki büyük vaka, senenin kayıplarını ortalama 1,78 milyar dolarlık bir araya getirdi.
Bunlar olmadan, kayıplar önceki yıllara daha yakın bir halde 690 milyon dolar olarak hizalanıyor.
Ethereum birincil hedef olarak kaldı ve 175 etkinlikte 1.6 milyar doların üstünde yitik yaşadı.
Rapor ek olarak, kimlik avı planlarının artan sofistike olmasına ve toplumsal mühendisliğin devam eden risklerini, kripto kullanıcılarını bağlantıları doğrulamaya, şüpheli sitelerden kaçınmaya ve donanım cüzdanlarını kullanmaya çağırdı.
Post, Rustoneit’te ilk olarak Cryptonews’de ortaya çıktıktan sonrasında, tahkim GLP sahiplerine 44 milyon dolar geri ödemek için Hacked Perp Dex GMX’i hackledi.