نشر مخترق منصة GMX رسالةً يُفيد فيها بأنه سيعيد الأموال "لاحقًا"، وقد وفى بوعده، بدءًا برموز FRAX. وكان فريق GMX قد عرض سابقًا مكافأة بنسبة 10% للمخترقين الأخلاقيين، مع عدم اتخاذ أي إجراءات قانونية ضدهم، مقابل إعادة مبلغ 42 مليون دولار من عملة الإيثيريوم والعملات المستقرة.
نشر مخترق GMX رسالة على سلسلة الكتل، واعدًا بإعادة الأموال "لاحقًا". وبعد دقائق معدودة، أُعيدت أولى الرموز، حيث تم إرسال 5 ملايين FRAX إلى عقد مُنشئ GMX trac في المجمل، أعاد المخترق 37.5 مليون دولار من العملات المشفرة في عدة معاملات.
#PeckShieldAlert أعاد مستغل ثغرة #GMX دولار من عملة إيثيريوم و10.5 مليون دولار من عملة فريكس، إلى عنوان التوقيع المتعدد للجنة أمن #GMX pic.twitter.com/yBar1dp0Is
— تنبيه درع بيك (@PeckShieldAlert) ١١ يوليو ٢٠٢٥
أثارت عملية اختراق GMX أيضًا مسألة تجميد عملة USDC. صحيح أن منصة Circle قادرة على تجميد عملة USDC، إلا أنها عادةً ما تستغرق ساعات بعد استغلال الثغرة الأمنية للقيام بذلك. في هذه الحالة، كان لدى المخترق متسع من الوقت لتبادل وتوزيع الأموال، محولًا جميع العائدات من Arbitrum إلى Ethereum.
في السابق، قام المخترق بتجميع معظم الأموال على شبكة Ethereum ، حيث قام بتقسيم عملات DAI المستقرة إلى محافظ متعددة استعدادًا لخلطها. ثم قام المخترق بتفريغ محفظة الاستغلال الأولية، وبدأ بنقل الأموال إلى عناوين أخرى. ويبدو أن عرض مكافأة بنسبة 10% لإعادة الأموال خلال 48 ساعة كان مغريًا بما فيه الكفاية.
سيجني المخترق حوالي 5 ملايين دولار، مما سيعيد ملء معظم خزائن GMX. مع ذلك، تسبب الهجوم في انهيار قيمة رمز GMX بنسبة تصل إلى 30%، مما أدى إلى ضياع ملايين الدولارات من القيمة الاسمية. لم يتعافَ GMX بشكل كامل حتى الآن، حيث يتم تداوله بسعر 13.28 دولارًا.
مخترق GMX يُجري صفقة ناجحة لعملة الإيثيريوم
استغلّ المخترق لحظةً مناسبةً لتحويل بعض الأموال إلى إيثيريوم. ولتوحيد الرموز المسروقة من خزائن GMX V1، قام المخترق بتحويلها إلى 11700 إيثيريوم.
حدثت عمليات التداول في الوقت الذي استقر فيه سعر الإيثيريوم عند حوالي 2600 دولار، قبل ارتفاعه الكبير إلى أكثر من 3000 دولار. في البداية، قام المخترق بتبادل أصول متنوعة بقيمة 32 مليون دولار، والتي تبلغ قيمتها الآن أكثر من 35 مليون دولار، محققاً ربحاً طفيفاً.
نظرياً، يمكن للمخترق بيع الإيثيريوم، أو إعادة العملات المستقرة أو الرموز الأخرى، والاحتفاظ بالفرق. وقد تلقت عناوين المخترق عدة رسائل، وردّ أخيراً على رسالة الفريق الأصلية من xviv.eth.
كشفت شركة GMX عنtracدفتر طلبات معيب
قام فريق GMX بتضييق نطاق مشكلة الاستغلال إلى عقد دفتر الطلبات trac كان العقد trac trac من إعادة الدخول، لكن المخترق استدعى وظيفة خارجية خارج العقد ، متجاوزًا الحماية.
بشكل عام، لم يُحدث الاختراق سوى dent على جميع أزواج العملات الرقمية، نظرًا لوجود نسخ متعددة من GMX مزودة بخزائن آمنة. خلال يوم الاختراق، حقق مجمع GLP رسومًا ، مما يعكس النشاط المتزايد لاستغلال قيمة رمز GLP.
تمكن المهاجم بعد ذلك من التلاعب بسعر رمز GLP، عن طريق خفض سعر بيع البيتكوين على المكشوف إلى مستوى غير طبيعي بلغ 1913.70 دولارًا. وقد سمح هذا للمخترق برفع سعر GLP إلى سعر غير عادل قدره 27 دولارًا، ثم استخدام هذه القيمة غير العادلة لاستنزاف مجمعات التداول.
لا تزال قيمة GMX تبلغ 409.27 مليون دولار ، بعد أن كانت تتجاوز 480 مليون دولار قبل عملية الاختراق. DeFi خسائر إضافية نتيجةً للاختراق.
