GMX V1 40 миллион долларлық эксплуатациядан кейін тоқтатылды: крипто қауіпсіздік ескертуі

Томас Даниэлс

Жарияланған күні: 10

Бөлісу!

Tags: Altcom, Bitcoin, blockchain, Крипто-алаяқтық, cryptocurrency, криптомаркет, cryptonewstoday, ережелер, алдау, Scammer, Алаяқтық

КХДР хакерлері күрделі шабуылда 50 миллион долларға жарқыраған капиталды пайдаланады

By Томас ДаниэлсЖарияланған күні: 10

GMX V40 орталықтандырылмаған мәңгілік айырбасқа бағытталған жақында 1 миллион долларлық эксплуат 2025 криптографиялық ландшафтындағы киберқауіпсіздіктің тағы бір маңызды бұзылуын көрсетеді. Сәрсенбіде оның өтімділік пулындағы осалдық пайдаланылған соң, ұрланған активтер белгісіз әмиянға аударылғаннан кейін билік GMX V1-де барлық сауда-саттықты және токендерді шығаруды дереу тоқтатты.

GMX V1, Arbitrum-да орналастырылған GMX мәңгілік биржасының алғашқы итерациясы, GLP таңбалауышын шығаруды қолдау үшін өтімділік провайдерлері бақылайтын биткоин, эфир және бірнеше стабилкоиндерден тұратын әртараптандырылған активтер пулын басқарады. Бұзушылық каскадты жоғалтулардың алдын алу үшін тек Arbitrum-да ғана емес, сонымен қатар Avalanche-тің негізгі желісінде де GLP токендерін шығаруды және өтеуді дереу тоқтатуға түрткі болды.

Платформа пайдаланушыларына левереджді өшіруге және қосымша әсер етуді азайту үшін GLP жасау параметрлерін өшіруге бағытталды. Маңыздысы, GMX бұзушылықтың V1, оның GLP пулы және қатысты нарықтармен шектелгенін түсіндірді — бұл GMX V2, GMX таңбалауыш иелеріне де, өтімділіктің басқа резервтеріне де әсер етпейді.

Blockchain қауіпсіздік аудиторы SlowMist GLP бағалау үлгісімен байланысты дизайн ақауын анықтады. Эксплойт бұл әлсіздікті басқарудағы қате есептелген жалпы активтер арқылы токен бағасын жасанды түрде басқару арқылы пайдаланды, бұл өтімділікті кетіретін қаражатты алуды тудырды.

Бұл оқиға орталықтандырылған платформаларға да, орталықтандырылмаған хаттамаларға да әсер ететін криптошабуылдардың жиілігі мен күрделілігін көрсетеді. Соңғы деректерге сәйкес, 2.5 жылдың бірінші жартыжылдығында мұндай бұзудан келген жиынтық шығын шамамен 2025 миллиард долларға жетті. Жыл басында Bybit бұзудың өзі ұрланған активтерде шамамен 1.4 миллиард долларды құрады.

Жақында ирандық Nobitex криптовалюта биржасы Израилді қолдайтын Гонжешке Даранде хакерлік ұжым ұйымдастырды деген болжам бойынша маусым айындағы кибершабуылдың құрбаны болды, нәтижесінде 81 миллион доллардан астам шығын келтірілді және қызмет уақытша тоқтатылды.

Сонымен қатар, осы сәрсенбіде АҚШ-тың қазынашылық санкциялары Солтүстік Кореяға байланысты көптеген криптовалюта және қорғаныс секторының субъектілеріне еніп кеткен Сонг Кум Хёкқа қарсы санкциялар салды. Бұл топ ұйымдарды ішінен ымыраға келтіру үшін әлеуметтік инженерия әдістері мен кибер-шпиондық комбинациясын пайдаланған.