Crypto Hack：4200万ドルの排水溝の後に提供されるGMXバウンティ

GMXは大規模なエクスプロイトにヒットし、4200万ドルを失いました。資金の返還のためにハッカーに賞金が提供されました。これは、Defiセキュリティにとって何を意味しますか？

Crypto Hack: GMX Bounty Offered After $42M Drain

Crypto Hack：4200万ドルの排水溝の後に提供されるGMXバウンティ

Decentralized exchange GMX just got smacked with a serious security breach, resulting in a $42 million drain from its liquidity pool. Now, they're offering a bounty to the hacker in hopes of getting the funds back. It's a wild situation that highlights the ongoing risks in the DeFi space.

分散化されたExchange GMXは、深刻なセキュリティ侵害で叩かれたばかりで、その結果、流動性プールから4,200万ドルの排水が行われました。今、彼らは資金を取り戻すことを期待して、ハッカーに恵みを提供しています。それは、defi空間の進行中のリスクを強調する野生の状況です。

The GMX Exploit: What Happened?

GMXエクスプロイト：何が起こったのですか？

On Wednesday morning, GMX's GLP liquidity pool on Arbitrum V1 got hit. An attacker made off with over $40 million in tokens, transferring them to an unknown wallet. To stop the bleeding, GMX halted all V1 trading and GLP minting and redemption on both Arbitrum and Avalanche. The GMX team has moved swiftly, freezing leveraged trading functions on V1 and taking steps to protect remaining assets.

水曜日の朝、Arbitrum V1のGMXのGLP流動性プールがヒットしました。攻撃者は、4,000万ドル以上のトークンを獲得し、未知の財布に転送しました。出血を止めるために、GMXはArbitrumとAvalancheの両方ですべてのV1取引とGLPの造りと償還を停止しました。 GMXチームは迅速に移動し、V1でレバレッジド取引機能を凍結し、残りの資産を保護するための措置を講じました。

Blockchain analytics firms like PeckShieldAlert and Arkham Intel tracked the stolen funds as they moved through various channels. The hacker swapped USDC for ETH, then to DAI, and transferred millions in FRAX, wrapped bitcoin, and wrapped ETH. They even used Tornado Cash to try and hide their tracks, bridging about $9.6 million to Ethereum before swapping it into DAI. Currently, the hacker’s wallet holds close to $44 million in digital assets.

PeckshieldalertやArkham Intelなどのブロックチェーン分析会社は、さまざまなチャネルを移動する際に盗まれた資金を追跡しました。ハッカーはUSDCをETHのために交換し、次にDAIに交換し、数百万人をFraxで移し、ビットコインをラップし、ETHを包みました。彼らは、Tornado Cashを使用してトラックを隠そうとし、Daiに交換する前にEthereumに約960万ドルを埋めました。現在、ハッカーの財布は4,400万ドル近くのデジタル資産を保持しています。

A White-Hat Bounty: Appealing to Conscience (and Self-Interest)

ホワイトハットバウンティ：良心に訴える（そして自己利益）

GMX responded by offering the hacker a 10% white-hat bounty for the return of the stolen funds. They even stated that they wouldn't pursue law enforcement action if the funds were returned within 48 hours. It's a last-ditch effort, appealing to the hacker's (potential) conscience or, more likely, their self-interest.

GMXは、盗まれた資金の返還のためにハッカーに10％のホワイトハット賞金を提供することで対応しました。彼らは、資金が48時間以内に返還された場合、法執行措置を追求しないとさえ述べた。それは最後の溝の努力であり、ハッカーの（潜在的な）良心、またはより可能性の高い自己利益に訴えています。

The Fallout: Token Price Drop and DeFi Audit Concerns

放射性降下物：トークンの価格の下落とDefi監査の懸念

Unsurprisingly, the GMX token price took a hit, dropping approximately 18% after the exploit. This incident also raises serious questions about the effectiveness of DeFi audits. Despite undergoing audits from Quantstamp and ABDK Consulting, the GMX V1 contracts failed to withstand this targeted exploit. The audits missed the vulnerability that allowed the attacker to manipulate the protocol’s leveraged position calculations. It's a stark reminder that audits aren't foolproof and can miss protocol-specific risks.

当然のことながら、GMXトークンの価格はヒットし、エクスプロイト後に約18％減少しました。この事件は、Defi監査の有効性に関する深刻な疑問も提起しています。 QuantStampおよびABDKコンサルティングから監査を受けているにもかかわらず、GMX V1契約はこのターゲットを絞ったエクスプロイトに耐えることができませんでした。監査は、攻撃者がプロトコルのレバレッジドポジション計算を操作できるようにする脆弱性を逃しました。監査は絶対確実ではなく、プロトコル固有のリスクを見逃す可能性があることを思い出させるものです。

The Bigger Picture: A Rough Year for Crypto Security

全体像：暗号セキュリティの大まかな年

This GMX hack is just the latest in a string of crypto exploits. Investors have already lost billions to hacks and scams this year. The GMX exploit comes after Abracadabra.Finance lost $13 million in March due to a vulnerability in its GMX-linked lending pools. It’s a tough year out there for DeFi security.

このGMXハックは、一連の暗号エクスプロイトの最新のものです。投資家は今年、ハッキングや詐欺ですでに数十億を失っています。 GMXのエクスプロイトは、Abracadabra.FinanceがGMX関連の貸付プールの脆弱性により3月に1300万ドルを失った後に発生しました。 Defi Securityにとって厳しい年です。

So, What's the Takeaway?

それで、持ち帰りは何ですか？

DeFi is still the Wild West, and even projects that have undergone audits aren't immune to attacks. It's a risky space, and users need to be aware of the potential downsides. GMX's offer of a bounty shows how seriously they are taking the issue. The GMX team's swift response is crucial, but it’s also a wake-up call to everyone in the crypto space about the ongoing need for better security measures and more thorough audits.

Defiは依然としてワイルドウェストであり、監査を受けたプロジェクトでさえ攻撃の影響を受けません。それは危険なスペースであり、ユーザーは潜在的な欠点を認識する必要があります。 GMXの恵みの申し出は、彼らがどれほど真剣に問題を抱えているかを示しています。 GMXチームの迅速な対応は非常に重要ですが、それはまた、より良いセキュリティ対策とより徹底的な監査の継続的な必要性について、暗号分野のすべての人へのモーニングコールでもあります。

Hopefully, GMX can recover the funds and learn from this experience. In the meantime, stay safe out there, crypto cowboys and cowgirls! It's a jungle out there!

うまくいけば、GMXは資金を回収し、この経験から学ぶことができます。それまでの間、Crypto Cowboys and Cowgirlsを安全に保ちましょう！そこにはジャングルです！