أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
قام مخترق GMX بإرسال رسالة على سلسلة الكتل، وبدأ في إعادة الأموال المسروقة
- أعاد مخترق GMX مبلغ 5 ملايين FRAX و3 آلاف ETH بعد موافقته على مكافأة القبعة البيضاء بنسبة 10٪.
- فقدت عملة GMX بعضًا من قيمتها المحجوزة، كما عانت أيضًا بسبب انخفاض سعر رمز GMX.
- أثرت الثغرة الأمنية على عقد ذكيtracالطلبات، مما سمح للمخترق بالتلاعب بسعر رمز GLP وسحب الأموال من خزائن التداول.
نشر مخترق منصة GMX رسالةً يُفيد فيها بأنه سيعيد الأموال "لاحقًا"، وقد وفى بوعده، بدءًا برموز FRAX. وكان فريق GMX قد عرض سابقًا مكافأة بنسبة 10% للمخترقين الأخلاقيين، مع عدم اتخاذ أي إجراءات قانونية ضدهم، مقابل إعادة مبلغ 42 مليون دولار من عملة الإيثيريوم والعملات المستقرة.
نشر مخترق GMX رسالة على سلسلة الكتل، واعدًا بإعادة الأموال "لاحقًا". وبعد دقائق معدودة، أُعيدت أولى الرموز، حيث تم إرسال 5 ملايين FRAX إلى عقد مُنشئ GMXtracفي المجمل، أعاد المخترق 37.5 مليون دولار من العملات المشفرة في عدة معاملات.
#PeckShieldAlert #GMX أعاد مستغل ثغرة دولار من عملة إيثيريوم و10.5 مليون دولار من عملة فريكس، إلى #GMX عنوان التوقيع المتعدد للجنة أمن pic.twitter.com/yBar1dp0Is
— تنبيه بيك شيلد (@PeckShieldAlert) ١١ يوليو ٢٠٢٥
أثارت عملية اختراق GMX أيضًا مسألة تجميد عملة USDC. صحيح أن منصة Circle قادرة على تجميد عملة USDC، إلا أنها عادةً ما تستغرق ساعات بعد استغلال الثغرة الأمنية للقيام بذلك. في هذه الحالة، كان لدى المخترق متسع من الوقت لتبادل وتوزيع الأموال، محولًا جميع العائدات من Arbitrum إلى Ethereum.
في السابق، قام المخترق بتجميع معظم الأموال على شبكة Ethereum ، حيث قام بتقسيم عملات DAI المستقرة إلى محافظ متعددة استعدادًا لخلطها. ثم قام المخترق بتفريغ محفظة الاستغلال الأولية، وبدأ بنقل الأموال إلى عناوين أخرى. ويبدو أن عرض مكافأة بنسبة 10% لإعادة الأموال خلال 48 ساعة كان مغريًا بما فيه الكفاية.
سيجني المخترق حوالي 5 ملايين دولار، مما سيعيد ملء معظم خزائن GMX. مع ذلك، تسبب الهجوم في انهيار قيمة رمز GMX بنسبة تصل إلى 30%، مما أدى إلى ضياع ملايين الدولارات من القيمة الاسمية. لم يتعافَ GMX بشكل كامل حتى الآن، حيث يتم تداوله بسعر 13.28 دولارًا.
مخترق GMX يُجري صفقة ناجحة لعملة الإيثيريوم
استغلّ المخترق لحظةً مناسبةً لتحويل بعض الأموال إلى إيثيريوم. ولتوحيد الرموز المسروقة من خزائن GMX V1، قام المخترق بتحويلها إلى 11700 إيثيريوم.
حدثت عمليات التداول في الوقت الذي استقر فيه سعر الإيثيريوم عند حوالي 2600 دولار، قبل ارتفاعه الكبير إلى أكثر من 3000 دولار. في البداية، قام المخترق بتبادل أصول متنوعة بقيمة 32 مليون دولار، والتي تبلغ قيمتها الآن أكثر من 35 مليون دولار، محققاً ربحاً طفيفاً.
نظرياً، يمكن للمخترق بيع الإيثيريوم، أو إعادة العملات المستقرة أو الرموز الأخرى، والاحتفاظ بالفرق. وقد تلقت عناوين المخترق عدة رسائل، وردّ أخيراً على رسالة الفريق الأصلية من xviv.eth.
كشفت شركة GMX عنtracدفتر طلبات معيب
فريق GMX بتضييق نطاق مشكلة الاستغلال إلى عقد دفتر الطلباتtractractractractractractractractracمن إعادة الدخول، لكن المخترق استدعى وظيفة خارجية خارج العقدtracقام، متجاوزًا الحماية.
بشكل عام، لم يُحدث الاختراق سوى dent على جميع أزواج العملات الرقمية، نظرًا لوجود نسخ متعددة من GMX مزودة بخزائن آمنة. خلال يوم الاختراق، حقق مجمع GLP رسومًا، مما يعكس النشاط المتزايد لاستغلال قيمة رمز GLP.
تمكن المهاجم بعد ذلك من التلاعب بسعر رمز GLP، عن طريق خفض سعر بيع البيتكوين على المكشوف إلى مستوى غير طبيعي بلغ 1913.70 دولارًا. وقد سمح هذا للمخترق برفع سعر GLP إلى سعر غير عادل قدره 27 دولارًا، ثم استخدام هذه القيمة غير العادلة لاستنزاف مجمعات التداول.
لا تزال قيمة GMX تبلغ 409.27 مليون دولار، بعد أن كانت تتجاوز 480 مليون دولار قبل عملية الاختراق. DeFi خسائر إضافية نتيجةً للاختراق.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)