암호화 해킹 : GMX 바운티는 $ 42M 배수 후 제공됩니다

GMX는 4,200 만 달러를 잃은 주요 착취로 인한 것입니다. 바운티는 자금 반환을 위해 해커에게 제공되었습니다. 이것이 Defi Security의 의미는 무엇입니까?

Crypto Hack: GMX Bounty Offered After $42M Drain

암호화 해킹 : GMX 바운티는 $ 42M 배수 후 제공됩니다

Decentralized exchange GMX just got smacked with a serious security breach, resulting in a $42 million drain from its liquidity pool. Now, they're offering a bounty to the hacker in hopes of getting the funds back. It's a wild situation that highlights the ongoing risks in the DeFi space.

분산 된 Exchange GMX는 심각한 보안 위반으로 인해 유동성 풀에서 4,200 만 달러의 배수가 발생했습니다. 이제 그들은 자금을 돌려 받기 위해 해커에게 현상금을 제공합니다. 결함 공간에서 진행중인 위험을 강조하는 것은 야생 상황입니다.

The GMX Exploit: What Happened?

GMX 익스플로잇 : 무슨 일이 있었나요?

On Wednesday morning, GMX's GLP liquidity pool on Arbitrum V1 got hit. An attacker made off with over $40 million in tokens, transferring them to an unknown wallet. To stop the bleeding, GMX halted all V1 trading and GLP minting and redemption on both Arbitrum and Avalanche. The GMX team has moved swiftly, freezing leveraged trading functions on V1 and taking steps to protect remaining assets.

수요일 아침, Arbitrum V1의 GMX의 GLP 유동성 풀이 맞았습니다. 공격자는 4 천만 달러가 넘는 토큰을 마련하여 알 수없는 지갑으로 옮겼습니다. 출혈을 막기 위해 GMX는 Arbitrum과 Avalanche에서 모든 V1 거래 및 GLP 마이닝 및 상환을 중단했습니다. GMX 팀은 V1에서 신속하게 동결 된 레버리지 거래 기능과 나머지 자산을 보호하기위한 조치를 취했습니다.

Blockchain analytics firms like PeckShieldAlert and Arkham Intel tracked the stolen funds as they moved through various channels. The hacker swapped USDC for ETH, then to DAI, and transferred millions in FRAX, wrapped bitcoin, and wrapped ETH. They even used Tornado Cash to try and hide their tracks, bridging about $9.6 million to Ethereum before swapping it into DAI. Currently, the hacker’s wallet holds close to $44 million in digital assets.

Peckshieldalert 및 Arkham Intel과 같은 블록 체인 분석 회사는 다양한 채널을 통해 도난당한 자금을 추적했습니다. 해커는 USDC를 ETH로 교환 한 다음 DAI로 교환 한 다음 수백만 달러를 Frax로 옮기고 비트 코인을 포장하고 ETH를 포장했습니다. 그들은 심지어 Tornado Cash를 사용하여 트랙을 숨기려고 노력하고 DAI로 교체하기 전에 Ethereum에 약 960 만 달러를 연결했습니다. 현재 해커의 지갑은 4 천 4 백만 달러에 달하는 디지털 자산에 가깝습니다.

A White-Hat Bounty: Appealing to Conscience (and Self-Interest)

백인 바운티 : 양심에 호소 (및 자기 이익)

GMX responded by offering the hacker a 10% white-hat bounty for the return of the stolen funds. They even stated that they wouldn't pursue law enforcement action if the funds were returned within 48 hours. It's a last-ditch effort, appealing to the hacker's (potential) conscience or, more likely, their self-interest.

GMX는 도난당한 자금의 반환을 위해 Hacker에게 10% 화이트 하트 현상금을 제공함으로써 응답했습니다. 그들은 자금이 48 시간 이내에 반환 된 경우 법 집행 조치를 추구하지 않을 것이라고 말했습니다. 해커의 (잠재적) 양심에 호소하는 마지막 도랑 노력입니다.

The Fallout: Token Price Drop and DeFi Audit Concerns

낙진 : 토큰 가격 하락 및 DEFI 감사 문제

Unsurprisingly, the GMX token price took a hit, dropping approximately 18% after the exploit. This incident also raises serious questions about the effectiveness of DeFi audits. Despite undergoing audits from Quantstamp and ABDK Consulting, the GMX V1 contracts failed to withstand this targeted exploit. The audits missed the vulnerability that allowed the attacker to manipulate the protocol’s leveraged position calculations. It's a stark reminder that audits aren't foolproof and can miss protocol-specific risks.

의심 할 여지없이 GMX 토큰 가격은 이용 후 약 18% 감소했습니다. 이 사건은 또한 Defi 감사의 효과에 대한 심각한 의문을 제기합니다. QuantStamp 및 ABDK 컨설팅의 감사를 받고 있음에도 불구하고 GMX V1 계약은이 대상 악용을 견딜 수 없었습니다. 감사는 공격자가 프로토콜의 활용 위치 계산을 조작 할 수있는 취약점을 놓쳤다. 감사가 완벽하지 않으며 프로토콜 별 위험을 놓칠 수 있음을 상기시켜줍니다.

The Bigger Picture: A Rough Year for Crypto Security

더 큰 그림 : 암호화 보안을위한 힘든 해

This GMX hack is just the latest in a string of crypto exploits. Investors have already lost billions to hacks and scams this year. The GMX exploit comes after Abracadabra.Finance lost $13 million in March due to a vulnerability in its GMX-linked lending pools. It’s a tough year out there for DeFi security.

이 GMX 해킹은 일련의 Crypto Exploits의 최신 제품입니다. 투자자들은 이미 해킹과 사기로 수십억 달러를 잃었습니다. GMX 익스플로잇은 Abracadabra가 이후에옵니다. Finance는 3 월에 GMX 연결 대출 풀의 취약성으로 인해 1,300 만 달러를 잃었습니다. Defi Security의 힘든 한 해입니다.

So, What's the Takeaway?

그래서 테이크 아웃은 무엇입니까?

DeFi is still the Wild West, and even projects that have undergone audits aren't immune to attacks. It's a risky space, and users need to be aware of the potential downsides. GMX's offer of a bounty shows how seriously they are taking the issue. The GMX team's swift response is crucial, but it’s also a wake-up call to everyone in the crypto space about the ongoing need for better security measures and more thorough audits.

Defi는 여전히 Wild West이며 감사를받은 프로젝트조차도 공격에 면역이되지 않습니다. 위험한 공간이며 사용자는 잠재적 인 단점을 알고 있어야합니다. GMX의 현상금 제안은 그들이 얼마나 심각하게 문제를 겪고 있는지 보여줍니다. GMX 팀의 신속한 응답은 중요하지만, 더 나은 보안 조치와보다 철저한 감사에 대한 지속적인 필요성에 대한 암호화 공간의 모든 사람들에게 모닝콜이기도합니다.

Hopefully, GMX can recover the funds and learn from this experience. In the meantime, stay safe out there, crypto cowboys and cowgirls! It's a jungle out there!

GMX가 자금을 회수 하고이 경험을 통해 배울 수 있기를 바랍니다. 그동안 Crypto Cowboys와 Cowgirls, 안전을 유지하십시오! 저기 정글입니다!