Взломщик биржи GMX согласился вернуть $40 млн за вознаграждение в $5 млн

cryptonews.ruDipublikasikan tanggal 2024-01-11Terakhir diperbarui pada 2025-07-11

Хакер начал возвращать украденные $40 миллионов с децентрализованной биржи GMX, что привело к росту токена платформы на 14%. Злоумышленник, который ранее на этой неделе провел масштабную атаку на протокол, согласился на предложение проекта о выплате $5 миллионов в качестве вознаграждения за возврат средств.

Детали атаки и переговоры с хакером

Злоумышленник эксплуатировал пул GLP версии V1 протокола GMX на блокчейне Arbitrum и похитил свыше $40 миллионов в различных криптовалютах, включая USDC, FRAX, WBTC и WETH. Атака заставила команду GMX приостановить торговлю и минтинг V1 как на Arbitrum, так и на Avalanche.

Взлом не затронул версию GMX V2 и нативный токен платформы. В ответ на инцидент команда предложила атакующему 10% от украденной суммы через сообщение в блокчейне, пообещав не преследовать в судебном порядке, если оставшиеся средства будут возвращены в течение 48 часов.

11 июля хакер ответил командам GMX тоже сообщением в блокчейне: «ок, средства будут возвращены позже», как отметила компания PeckShield, специализирующаяся на безопасности блокчейна, в соцсети X. Вскоре после этого один из адресов злоумышленника вернул 5,5 миллионов FRAX ($5,5 миллиона) в первой транзакции, а затем еще 5 миллионов FRAX ($5 миллионов).

Реакция рынка и восстановление токена

Нативный токен GMX упал на 28% после атаки до минимума в $10,45. Хотя восстановление уже началось, токен дополнительно вырос примерно на 14% 11 июля после того, как хакер согласился вернуть средства. В настоящее время GMX торгуется по цене $13,15.

1-недельный график GMX/USDT

Техническое расследование инцидента

В анализе инцидента, опубликованном в 10 июля, проект подтвердил, что GMX V1 на Arbitrum был взломан примерно на $40 миллионов через уязвимость в контракте OrderBook. Это позволило атакующему манипулировать средней ценой коротких позиций по биткоину, завысить цену токена поставщика ликвидности GLP и погасить его с прибылью.

Команда быстро приостановила торговлю, скоординировалась с партнерами для отслеживания средств и подтвердила, что GMX V2 не пострадал от атаки.

Планы по восстановлению и будущие меры

В дальнейшем минтинг и погашение GLP на Arbitrum будут отключены. Оставшиеся средства будут выделены на возмещение ущерба, а пострадавшие пользователи смогут закрыть свои позиции. Команда также выпустила рекомендации для форков GMX V1 по снижению аналогичных рисков и планирует провести обсуждение в DAO по дополнительным мерам возмещения. Операции GMX V2 остаются незатронутыми.

«Публикуем это сообщение в надежде связаться с лицом, ответственным за взлом GMX V1», — сообщила команда в соцсети X. «Ты успешно выполнил эксплойт; твои способности в этом очевидны любому, кто изучает транзакции взлома. Вознаграждение в размере $5 миллионов за белую шляпу продолжает быть доступным» — за счет казны проекта.

«Белая шляпа» — это термин в области кибербезопасности, обозначающий этичных хакеров, которые ищут уязвимости с целью их устранения, а не нанесения вреда.

GMX позволяет пользователям торговать биткоином, Ethereum, AVAX и другими криптовалютами с кредитным плечом до 100x. Платформа изначально была запущена на Arbitrum One в 2021 году и с тех пор накопила $306 миллиардов общего торгового объема, с текущим открытым интересом свыше $265 миллионов среди почти 715 000 пользователей.

Инцидент демонстрирует важность постоянного аудита смарт-контрактов и готовность команд к конструктивному диалогу с хакерами. Быстрая реакция GMX и предложение вознаграждения позволили минимизировать ущерб для экосистемы проекта.

Kripto yang Sedang Tren

Bacaan Terkait

"Upgrade Terbesar Sejak The Merge"? Bagaimana Glamsterdam Mempengaruhi Ethereum dan Pengguna Biasa?

**Rangkuman: "The Merge" Terbesar, Bagaimana Glamsterdam Mempengaruhi Ethereum dan Pengguna Biasa?** Upgrade besar Ethereum berikutnya, Glamsterdam (gabungan dari konsensus Gloas dan eksekusi Amsterdam), direncanakan masuk mainnet paruh kedua 2026. Dianggap upgrade terbesar sejak The Merge, fokusnya adalah meningkatkan kinerja dan arsitektur L1, bukan hanya sekadar "lebih murah" atau "lebih cepat". Inti perubahan ada di tiga area: 1. **ePBS (Enshrined PBS)**: Memasukkan mekanisme pemisah proposer-pembangun blok langsung ke protokol, menghilangkan ketergantungan pada perantara eksternal (relay). Ini memberi waktu lebih bagi node untuk memproses blok lebih besar, membuka jalan untuk menaikkan Gas Limit. 2. **BALs (Block-Level Access Lists)**: Setiap blok dilengkapi "peta akses" yang mendeklarasikan status mana yang akan dibaca/diubah oleh transaksi di dalamnya. Ini memungkinkan pemrosesan paralel untuk transaksi yang tidak saling bergantung dan mempercepat sinkronisasi node. 3. **Penentuan Ulang Harga Gas**: Memisahkan biaya untuk komputasi dan penyimpanan status. Operasi yang menambah data permanen (seperti buat akun/kontrak baru) mungkin lebih mahal, sementara operasi komputasi murni bisa lebih menarik. Tujuannya mengendalikan inflasi status dan membuat biaya lebih mencerminkan beban sumber daya sebenarnya. **Dampak bagi Pengguna Biasa:** * **Biaya Transaksi**: Cenderung lebih stabil dan berpotensi turun untuk transaksi sederhana karena pasokan ruang blok meningkat. Namun, operasi yang banyak menciptakan status baru mungkin jadi lebih mahal. * **Akurasi Perkiraan Gas**: Dompet dapat memperkirakan biaya gas dengan lebih akurat berkat BALs. * **Pencatatan ETH Lebih Jelas**: EIP-7708 mewajibkan log standar untuk transfer ETH non-nol, memudahkan pelacakan oleh dompet dan bursa. * **Dukungan untuk L2**: Kapasitas Blob yang lebih besar dapat membantu menstabilkan biaya data untuk Rollup dalam jangka panjang. * **Tidak Perlu Migrasi Aset**: Pengguna biasa tidak perlu melakukan apa pun pada ETH mereka. Singkatnya, Glamsterdam bukan sekadar menaikkan kapasitas, tetapi membangun ulang fondasi untuk memungkinkan peningkatan kapasitas utama yang berkelanjutan, sambil berusaha menjaga keseimbangan antara skalabilitas dan desentralisasi.

marsbit2j yang lalu

"Upgrade Terbesar Sejak The Merge"? Bagaimana Glamsterdam Mempengaruhi Ethereum dan Pengguna Biasa?

marsbit2j yang lalu

CEO Circle Tanggapi Tantangan OUSD: Bisnis Stablecoin Adalah Pemenang Menguasai Segalanya, Kami Tidak Akan Memperlambat Langkah

Penjelasan CEO Circle Jeremy Allaire tentang tantangan OUSD dan posisi USDC: Pasar stablecoin cenderung didominasi oleh pemenang tunggal karena efek jaringan. USDC telah membangun kekuatan melalui tiga lapisan: (1) Jaringan ekosistem yang luas dengan ribuan aplikasi dan pengembang, diperkuat oleh perangkat lunak seperti CCTP dan Gateway. (2) Efek jaringan likuiditas yang mendalam dan global di pasar primer dan sekunder, menempatkan USDC di antara tiga aset digital paling likuid. (3) Integrasi regulasi yang kuat dan kehadiran berlisensi di pasar utama global seperti Eropa dan Jepang. Data Artemis Q1 2026 menunjukkan USDC menangani 80% transaksi on-chain stablecoin dolar, sementara USDT 20%, dan lainnya hampir 0%. Allaire menanggapi klaim OUSD tentang keunggulan seperti penebusan gratis, berbagi pendapatan, dan model konsorsium. Ia berargumen bahwa model penebusan gratis sulit dipertahankan, berbagi semua pendapatan dapat melumpuhkan investasi infrastruktur, dan konsorsium besar sering kali lambat dan tidak efisien. Circle tetap berkomitmen pada kemitraan yang erat, termasuk dengan Coinbase, dan mengundang seluruh ekosistem, termasuk penerbit stablecoin lain, untuk membangun di atas infrastrukturnya seperti Arc dan CCTP. Ia menyambut OUSD sebagai bagian dari komunitas yang berkembang, sementara menegaskan bahwa Circle tidak akan memperlambat langkah dalam memperkuat USDC sebagai infrastruktur dolar digital yang terpercaya dan dapat diakses secara global.

链捕手2j yang lalu

CEO Circle Tanggapi Tantangan OUSD: Bisnis Stablecoin Adalah Pemenang Menguasai Segalanya, Kami Tidak Akan Memperlambat Langkah

链捕手2j yang lalu

Trading

Spot

Artikel Populer

Cara Membeli GMX

Selamat datang di HTX.com! Kami telah membuat pembelian GMX (GMX) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli GMX (GMX) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan GMX (GMX) AndaSetelah melakukan pembelian, simpan GMX (GMX) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading GMX (GMX)Lakukan trading GMX (GMX) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

182 Total TayanganDipublikasikan pada 2024.12.10Diperbarui pada 2026.06.02

Cara Membeli GMX

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga GMX (GMX) disajikan di bawah ini.

活动图片