• XSS.stack #1 – первый литературный журнал от юзеров форума

Биржу GMX взломали, ущерб составил $42 000 000

Отслеживать
INC.

INC.

REVERSE SIDE OF THE MEDAL
Эксперт
Регистрация
02.02.2008
Сообщения
3 950
Реакции
1 872
Децентрализованная биржа (DEX) GMX подверглась хакерской атаке, ущерб составил около $42 млн в цифровых активах. Одним из первых на подозрительный отток средств обратил внимание исследователь под ником DeFi Cheetah.


Согласно ончейн-данным, на момент написания хакер переводит активы из L2-решения Arbitrum в Ethereum. Часть стейблкоинов USDC он уже обменял на DAI. Также на кошельке хранятся wBTC, ETH, wETH, UNI и LINK.

Представители GMX подтвердили инцидент. По их данным, атаке подвергся пул монеты GLP на GMX V1 в сети Arbitrum.


«Торговля на GMX V1, а также выпуск и погашение GLP отключены как на Arbitrum, так и на Avalanche для предотвращения дальнейших атак и защиты пользователей от дополнительных негативных последствий», — говорится в заявлении.

Уязвимость не затрагивает GMX V2, его рынки, пулы ликвидности и нативный токен GMX, подчеркнули представители платформы.

После атаки курс GMX просел на 17% — с $15 до $11,4, согласно CoinGecko.
 
В марте сего года нагибали на 13 лямов, в сентябре 22го аналогично на 565к, после и в октябре. А так да, никогда такого не было и вот опять 4й раз. Косячная биржа, или сами мутят

beincrypto.com

GMX DEX Reportedly Suffers $565,000 Exploit - BeInCrypto

Decentralized exchange (DEX) GMX allegedly experiences price manipulation on the AVAX/USD pair in key exchanges.
beincrypto.com beincrypto.com
medium.com

GMX Loses Half a Million User Funds in September, Gets Tokens Listed in October

GMX, a popular decentralized exchange, was manipulated in September, resulting in a loss of Liquidity Providers’ funds of $565,000. Who is…
medium.com medium.com
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Desoxyn сказал(а):
В марте сего года нагибали на 13 лямов, в сентябре 22го аналогично на 565к, после и в октябре. А так да, никогда такого не было и вот опять 4й раз. Косячная биржа, или сами мутят

beincrypto.com

GMX DEX Reportedly Suffers $565,000 Exploit - BeInCrypto

Decentralized exchange (DEX) GMX allegedly experiences price manipulation on the AVAX/USD pair in key exchanges.
beincrypto.com beincrypto.com
medium.com

GMX Loses Half a Million User Funds in September, Gets Tokens Listed in October

GMX, a popular decentralized exchange, was manipulated in September, resulting in a loss of Liquidity Providers’ funds of $565,000. Who is…
medium.com medium.com
(Предположение), думаю что сами мутят, потому что обойти столько систем безопасности и вывести деньги столько раз, очень тяжело. После 1-го Хака,скорее всего, Табор кодеров бы вычистил всё что может от следов Хака.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Злоумышленник вернул почти все средства, украденные у протокола GMX. Он согласился на вознаграждение в $5 млн, предложенное командой проекта.


Неизвестный вывел активы из пула монет GLP на GMX V1 в сети Arbitrum. Взлом затронул USDC, FRAX, wBTC и wETH.

Команда GMX отправила ончейн-сообщение взломщику. Ему предложили 10% от суммы в качестве вознаграждения и пообещали не преследовать по закону, если он вернет оставшиеся 90% в течение 48 часов.

Хакер ответил:

«Ок, средства будут возвращены позже».

Вскоре после этого он отправил два транша по 5,5 млн FRAX и 5 млн FRAX на адрес GMX. Позже взломщик вернул еще около 9000 ETH (~$27 млн).

После инциндента нативный токен GMX упал на 28% — до $10,45. На фоне новости о возврате средств цена выросла на 15,8%. На момент написания актив торгуется по $13,3.

В отчете о взломе команда подтвердила, что V1 на Arbitrum пострадал от уязвимости повторного входа в контракте OrderBook. Это позволило злоумышленнику манипулировать ценой биткоина и вывести ликвидность с прибылью.

Разработчики подчеркнули, что вторая версия протокола не затронута. В будущем минтинг и погашение GLP в сети Arbitrum отключат. Оставшиеся средства направят на возмещение убытков пользователям.
 
я не понимаю - а зачем возвращать 🤔 потому что тяжело такую сумму ирл вывести ?
и ещё вот это "пообещали не преследовать по закону" - а как это понимать ? разве он не нарушил уже законы ? биржа это же не полиция чтобы делать такие заявления
 
Если бы чиновники так же честно возвращали наворованное - бюджет РФ был бы в плюсах с 1991 года.
 
vngvbmvnb сказал(а):
я не понимаю - а зачем возвращать 🤔 потому что тяжело такую сумму ирл вывести ?
и ещё вот это "пообещали не преследовать по закону" - а как это понимать ? разве он не нарушил уже законы ? биржа это же не полиция чтобы делать такие заявления
не первая ситуация с возвратом, тяжело отмыть такие средства, блокчейн подконтролен в большей части, даже вспомнить взлом одной из крупных бирж недавно на етх. очень большую часть локнули, человек вероятно не знал как правильно все сделать
 
Команда GMX отправила ончейн-сообщение взломщику. Ему предложили 10% от суммы в качестве вознаграждения и пообещали не преследовать по закону, если он вернет оставшиеся 90% в течение 48 часов.


Это слабо! Хакер должен идти до конца! Смешивание криптовалют - это тоже его роль, вы должны знать, как обналичить деньги. Никогда не делайте этого, вы всегда можете найти решение, всегда сохраняйте деньги! 5 миллионов - это даже не то, что я готов заплатить за отмывание 42 миллионов долларов. Я знаю ливанских банкиров, которые предлагают вам частный самолет, чтобы отмыть деньги в банках без эои! Хакер не русский, мои товарищи всегда бы сохранили средства!

Важная статья, еще раз спасибо, что поделились.
 
vngvbmvnb сказал(а):
я не понимаю - а зачем возвращать 🤔 потому что тяжело такую сумму ирл вывести ?
и ещё вот это "пообещали не преследовать по закону" - а как это понимать ? разве он не нарушил уже законы ? биржа это же не полиция чтобы делать такие заявления
Возможно, знал, что где-то наследил и час расплаты был делом времени. Да и в принципе сразу легал 5 мультов хоть на банк заводи, все пруфы даст о законности, без мыслей что через годы это аукнется. Не худший вариант на самом деле. Единственное, он не подумал заранее, что надо было красть пол ярда, что бы призом забрать те же 50 :D :D
"пообещали" - значит не подадут\заберут заяву и претензий не имеют.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх