Den siste GMX DeFi-utnyttelsen har nok en gang avslørt den skjøre sikkerheten i desentralisert finans (DeFi).
Hackere stjal omtrent 40 millioner dollar fra GMX, noe som understreker hvordan selv populære plattformer fortsatt er sårbare.
Hvordan GMX DeFi-utnyttelsen skjedde
Hendelsen skjedde på GMX V1, en desentralisert kryptobørs som opererer på Arbitrum-blockchainen.
Angriperen utnyttet en feil i hvordan GMX V1 beregnet den korte gjennomsnittsprisen og stjal GLP-tokens.
Ifølge innledende undersøkelser er denne utnyttelsen spesifikk for GMX V1 og påvirker ikke GMX V2.
Kryptosikkerhetsselskapet PeckShield bekreftet at nesten 10 millioner dollar i tokens allerede er overført til Ethereum.
GMXs respons og belønningsforslag
Som svar på GMX DeFi-utnyttelsen tilbød GMX angriperen en 10 % whitehat-belønning for å returnere midlene.
Hvis 90 % av de stjålne eiendelene returneres innen 48 timer, lover GMX å ikke forfølge rettslige skritt.
Teamet anbefaler også brukere å deaktivere giringsfunksjoner og ta ekstra steg for å forhindre ytterligere GLP-utstedelser.
Noen brukere har bedt om tydeligere instruksjoner, da prosessen har skapt forvirring.
Hvordan angrepet fungerte
Blokkjede-sikkerhetsselskapet SlowMist bekreftet at angrepet utnyttet GMXs feilaktige prisberegningsmetode.
Angriperen manipulerte korte posisjoner og kunstig blåste opp GLP-prisene i en enkelt transaksjon.
Gjennom et reentrancy-angrep innløste hackeren gjentatte ganger tokens med kunstig høy verdi for profitt.
Denne klassiske metoden lot dem lure smarte kontrakter til å utstede tokens uten korrekt sikkerhet.
Ekspertreaksjoner: En kjent risiko
Suhail Kakar fra TAC blockchain kalte angrepet et resultat av en «grunnleggende feil,» ikke en enkel bug.
Kakar forklarte at hackeren brukte en kontrakt for å framstå som en vanlig bruker og unngikk grunnleggende kontroller.
Mange i kryptosamfunnet uttrykte sjokk over at en så enkel utnyttelse gikk ubemerket i flere år.
En bruker kommenterte: «Vent, fire år og ingen oppdaget dette?» som uttrykk for frustrasjon i bransjen.
Illusjonen om DeFi-sikkerhet
GMX DeFi-utnyttelsen understreker et bredere problem: revisjoner av smarte kontrakter garanterer ikke sikkerhet.
Selv milliarder-dollar store DeFi-protokoller kan ha sårbarheter som forblir uoppdaget til de utnyttes.
Denne saken er en del av en voksende liste med høyt profilerte DeFi-brudd som ryster tilliten til blokkjede-sikkerhet.
Utviklere og brukere minnes om at desentralisering ikke betyr uovervinnelighet.
Veien videre: Hva skjer nå?
Mens GMX forhandler med angriperen, følger samfunnet nøye med på om midlene blir returnert.
Samtidig oppfordres brukere til å være forsiktige og følge med på oppdateringer fra plattformen.
Sikkerhetseksperter krever strengere utviklingsstandarder, bedre testing og kontinuerlig sårbarhetsovervåking.
Uten dette vil illusjonen om DeFi-sikkerhet bestå – og det vil fortsatt være risiko for fremtidige multimillioners utnyttelser.
Konklusjon
GMX DeFi-utnyttelsen fungerer som en ny vekker for blokkjedeindustrien.
Sikkerheten må utvikles i takt med innovasjon, ellers vil flere plattformer bli offer for sofistikerte angrep.
Mens etterforskningen pågår, står GMX-brukere og det bredere DeFi-samfunnet overfor vanskelige spørsmål om tillit, sikkerhet og robusthet.
0 svar til “GMX DeFi-utnyttelse: Tyveri på 40 millioner dollar avslører vedvarende sikkerhetsillusjoner i desentralisert finans”