Взломщик биржи GMX согласился вернуть $40 млн за вознаграждение в $5 млн

cryptonews.ruPublicado a 2024-01-11Actualizado a 2025-07-11

Хакер начал возвращать украденные $40 миллионов с децентрализованной биржи GMX, что привело к росту токена платформы на 14%. Злоумышленник, который ранее на этой неделе провел масштабную атаку на протокол, согласился на предложение проекта о выплате $5 миллионов в качестве вознаграждения за возврат средств.

Детали атаки и переговоры с хакером

Злоумышленник эксплуатировал пул GLP версии V1 протокола GMX на блокчейне Arbitrum и похитил свыше $40 миллионов в различных криптовалютах, включая USDC, FRAX, WBTC и WETH. Атака заставила команду GMX приостановить торговлю и минтинг V1 как на Arbitrum, так и на Avalanche.

Взлом не затронул версию GMX V2 и нативный токен платформы. В ответ на инцидент команда предложила атакующему 10% от украденной суммы через сообщение в блокчейне, пообещав не преследовать в судебном порядке, если оставшиеся средства будут возвращены в течение 48 часов.

11 июля хакер ответил командам GMX тоже сообщением в блокчейне: «ок, средства будут возвращены позже», как отметила компания PeckShield, специализирующаяся на безопасности блокчейна, в соцсети X. Вскоре после этого один из адресов злоумышленника вернул 5,5 миллионов FRAX ($5,5 миллиона) в первой транзакции, а затем еще 5 миллионов FRAX ($5 миллионов).

Реакция рынка и восстановление токена

Нативный токен GMX упал на 28% после атаки до минимума в $10,45. Хотя восстановление уже началось, токен дополнительно вырос примерно на 14% 11 июля после того, как хакер согласился вернуть средства. В настоящее время GMX торгуется по цене $13,15.

1-недельный график GMX/USDT

Техническое расследование инцидента

В анализе инцидента, опубликованном в 10 июля, проект подтвердил, что GMX V1 на Arbitrum был взломан примерно на $40 миллионов через уязвимость в контракте OrderBook. Это позволило атакующему манипулировать средней ценой коротких позиций по биткоину, завысить цену токена поставщика ликвидности GLP и погасить его с прибылью.

Команда быстро приостановила торговлю, скоординировалась с партнерами для отслеживания средств и подтвердила, что GMX V2 не пострадал от атаки.

Планы по восстановлению и будущие меры

В дальнейшем минтинг и погашение GLP на Arbitrum будут отключены. Оставшиеся средства будут выделены на возмещение ущерба, а пострадавшие пользователи смогут закрыть свои позиции. Команда также выпустила рекомендации для форков GMX V1 по снижению аналогичных рисков и планирует провести обсуждение в DAO по дополнительным мерам возмещения. Операции GMX V2 остаются незатронутыми.

«Публикуем это сообщение в надежде связаться с лицом, ответственным за взлом GMX V1», — сообщила команда в соцсети X. «Ты успешно выполнил эксплойт; твои способности в этом очевидны любому, кто изучает транзакции взлома. Вознаграждение в размере $5 миллионов за белую шляпу продолжает быть доступным» — за счет казны проекта.

«Белая шляпа» — это термин в области кибербезопасности, обозначающий этичных хакеров, которые ищут уязвимости с целью их устранения, а не нанесения вреда.

GMX позволяет пользователям торговать биткоином, Ethereum, AVAX и другими криптовалютами с кредитным плечом до 100x. Платформа изначально была запущена на Arbitrum One в 2021 году и с тех пор накопила $306 миллиардов общего торгового объема, с текущим открытым интересом свыше $265 миллионов среди почти 715 000 пользователей.

Инцидент демонстрирует важность постоянного аудита смарт-контрактов и готовность команд к конструктивному диалогу с хакерами. Быстрая реакция GMX и предложение вознаграждения позволили минимизировать ущерб для экосистемы проекта.

Criptos en tendencia

Lecturas Relacionadas

¿La "actualización más grande desde The Merge"? ¿Cómo afecta Glamsterdam a Ethereum y a los usuarios comunes?

**La actualización de Ethereum Glamsterdam, programada para la segunda mitad de 2026, es considerada la mayor desde "The Merge". Su objetivo no es simplemente reducir costes, sino remodelar la base de la red para permitir una futura expansión significativa, manteniendo la descentralización.** **Los cambios clave incluyen:** 1. **ePBS (PBS incorporado):** Integra la separación entre creadores y proponentes de bloques en el protocolo, eliminando intermediarios externos. Esto otorga más tiempo a los nodos (de ~2 a ~9 segundos) para procesar datos, allanando el camino para aumentar el límite de Gas y la capacidad de la red principal. 2. **Listas de acceso a nivel de bloque (BALs):** Proporcionan un "mapa" previo de qué datos de estado leerá y modificará cada bloque. Esto permite un procesamiento más eficiente, allanando el camino para una posible ejecución en paralelo y una sincronización más rápida de nodos. 3. **Repreciación del Gas:** Separa el costo del cálculo del costo del almacenamiento de estado permanente. Las operaciones que crean muchos datos nuevos (cuentas, contratos) pueden volverse más caras, mientras que el simple cálculo o las transferencias podrían abaratarse. Esto controla la inflación del estado y hace que los precios reflejen mejor el coste real para la red. **Impacto para los usuarios:** * Las **tarifas de transacción** podrían volverse **más estables y generalmente más bajas** para operaciones simples, debido al mayor espacio en los bloques. Sin embargo, las operaciones que crean mucho estado podrían aumentar de precio. * Las **billeteras** podrán **estimar el Gas con mayor precisión**, reduciendo las transacciones fallidas. * Los **usuarios de L2** podrían beneficiarse a largo plazo de un coste de datos (blobs) más estable. * Se mejorará el **rastreo de transacciones de ETH** (EIP-7708), mostrando movimientos internos en billeteras y exploradores. * Los operadores de nodos deberán actualizar su software. En resumen, Glamsterdam no es una simple subida del límite de Gas. Es una reingeniería fundamental para que Ethereum pueda escalar de forma sostenible sin comprometer su descentralización, preparando el terreno para una mayor capacidad y una mejor experiencia de usuario en los próximos años.

marsbitHace 2 hora(s)

¿La "actualización más grande desde The Merge"? ¿Cómo afecta Glamsterdam a Ethereum y a los usuarios comunes?

marsbitHace 2 hora(s)

CEO de Circle responde al desafío de OUSD: los stablecoins son un negocio de «el ganador se lleva todo», y no vamos a frenar

Los inversores han planteado muchas preguntas sobre OUSD, así que el CEO de Circle, Jeremy Allaire, comparte su perspectiva. Allaire argumenta que el negocio de las stablecoins está impulsado por efectos de red que tienden a crear un mercado donde el ganador se lleva casi todo, similar a otras infraestructuras de Internet. Identifica tres niveles clave de fortaleza de red: 1. **Protocolo y capa de software:** La utilidad y fuerza de una stablecoin crecen con cada nuevo desarrollador, aplicación o servicio que se integra a su red, creando más efectos de red. USDC, tras casi una década de desarrollo, cuenta con miles de servicios integrados y herramientas como CCTP que amplían su interoperabilidad. 2. **Efectos de red de liquidez:** La liquidez atrae más liquidez. Es crucial tener liquidez tanto en mercados primarios (conexiones bancarias globales) como secundarios (disponibilidad comercial global). USDC se encuentra entre los tres activos digitales más líquidos del mundo, con una liquidez muy distribuida, resultado de una década de trabajo. 3. **Integración regulatoria y política:** Requiere años de esfuerzo para obtener licencias y cumplir con marcos regulatorios en evolución. USDC es, por ejemplo, la única gran stablecoin global disponible en toda Europa y Japón, gracias a la inversión de Circle en infraestructura bancaria y de cumplimiento normativo global. Todo esto se refleja en los datos: en el primer trimestre de 2026, USDC procesó el 80% del volumen de transacciones on-chain de todas las stablecoins dólar, según Artemis, mientras que USDT manejó el 20%. Otras stablecoins representaron un porcentaje insignificante. Respecto a OUSD, Allaire comenta algunas de sus propuestas clave: * **Acuñación y canje gratuitos:** Aunque suena atractivo, la realidad del mercado puede forzar otros enfoques. Circle maneja esto a través de mecanismos contractuales. * **Reparto de ingresos para todos:** En principio es bueno, pero repartir todos los ingresos puede "matar de hambre" a la infraestructura necesaria para escalar y mantener una plataforma robusta a largo plazo. * **Un consorcio/alianza:** Históricamente, los consorcios grandes suelen ser lentos, con dificultades de coordinación y poca agilidad, lo que dificulta la innovación y la competitividad. Finalmente, Allaire aclara que la colaboración de Circle con Coinbase en USDC sigue siendo sólida. Circle también coopera con muchos emisores de stablecoins a través de sus diversas plataformas (Arc, CCTP, etc.) y da la bienvenida a OUSD como nuevo miembro de la comunidad, manteniendo la cooperación con muchos de sus miembros fundadores.

链捕手Hace 2 hora(s)

CEO de Circle responde al desafío de OUSD: los stablecoins son un negocio de «el ganador se lleva todo», y no vamos a frenar

链捕手Hace 2 hora(s)

Trading

Spot

Artículos destacados

Cómo comprar GMX

¡Bienvenido a HTX.com! Hemos hecho que comprar GMX (GMX) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar GMX (GMX) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu GMX (GMX)Después de comprar tu GMX (GMX), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear GMX (GMX)Tradear fácilmente con GMX (GMX) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

116 Vistas totalesPublicado en 2024.12.10Actualizado en 2026.06.02

Cómo comprar GMX

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de GMX (GMX).

活动图片