GMX取引所のハッカーは、資金を「後で」返還するとのメッセージを投稿し、FRAXトークンからその約束を果たしました。以前、GMXチームは、4,200万ドル相当のETHとステーブルコインを返還する代わりに、10%のホワイトハット報奨金と法執行措置の免除を提示していました。.
GMXハッカーはオンチェーンメッセージを投稿し、「後で」資金を返還すると約束しました。そのわずか数分後、最初のトークンが返還され、500万FRAXがGMXデプロイヤー契約に送金されましたtracハッカーは複数の取引で合計3,750万ドル相当の暗号資産を返還しました。
#PeckShieldAlert #GMX #GMXセキュリティ委員会のマルチシグ アドレスに $ETHと 1050 万ドル$FRAXを含む合計 3,750 万ドル相当の暗号通貨を返還しました。pic.twitter.com/yBar1dp0Is
— PeckShieldAlert (@PeckShieldAlert) 2025年7月11日
GMXハッキングは、USDCの凍結の問題も提起しました。CircleはUSDCを凍結する能力を持っていますが、通常は攻撃から数時間後に凍結されます。今回のケースでは、ハッカーは十分な時間を持って資金をスワップ・分配し、Arbitrumから Ethereumへのすべての収益をブリッジングしました。.
以前、ハッカーは Ethereum ネットワーク上の資金の大部分を統合し、DAIステーブルコインを複数のウォレットに分割してミキシングの準備を整えていました。ハッカーは当初のエクスプロイトウォレットを空にし、資金を複数のアドレスに移動させていました。48時間以内に資金を返還した場合に10%の報奨金を支払うという申し出は、十分な条件だと判断されたようです。.
ハッカーは約500万ドルの利益を上げ、GMXの金庫の大部分は補充されることになる。しかし、この攻撃によってGMXトークンの価値は最大30%下落し、名目価値で数百万ドルが消失した。GMXは依然として完全に回復しておらず、13.28ドルで取引されている。.
GMXハッカーがETH取引に成功
ハッカーは幸運なタイミングで資金の一部をETHに交換しました。GMX V1金庫から盗んだトークンを統合するため、ハッカーはそれらを11,700ETHに交換しました。.
これらの取引は、ETHが2,600ドル前後で推移し、その後3,000ドルを超える大幅上昇を見せる直前に行われました。ハッカーは当初、3,200万ドル相当の様々な資産を交換し、現在では3,500万ドル以上の価値で取引され、わずかな利益を得ています。.
理論上、ハッカーはETHを売却し、ステーブルコインや他のトークンを返却して差額を保有するという選択肢があります。ハッカーのアドレスは複数のメッセージを受信し、最終的にxviv.ethからの元のチームメッセージに返信しました。.
GMXが欠陥のある注文書契約をtrac
GMXチームは、エクスプロイトの問題をオーダーブックの契約に絞り込みましたtractrac自体trac再入可能性に対する保護が施されていましたが、ハッカーは契約、保護を回避していました。
全体として、GMXには安全な保管庫を備えた複数のバージョンが存在していたため、このエクスプロイトはすべてのトークンペアにわずかなdent。エクスプロイト発生当日、GLPプールは1日あたり71万7千ドル以上の手数料、GLPトークンの価値を悪用する活動の活発化を反映しています。
その後、攻撃者はGLPトークンの価格を操作し、BTCの空売り価格を1,913.70ドルという異常な水準まで引き下げました。これにより、ハッカーはGLPトークンの価格を27ドルという不当な水準まで引き上げ、その不当な価格を利用して取引プールから資金を流出させることができました。.
GMXは依然として4億927万ドルを、ハッキング前の4億8000万ドルを超える水準から下落しています。DeFiDeFi保管庫はハッキングの影響でさらなる損失を被りました。
