Hacker explora GMX V1 através de um Smart ContracT, fichas não autorizadas, cunhando tokens não autorizados

A troca do GMX viu saídas anormais de vários ativos, sugerindo uma exploração em andamento. As perdas do ataque são de cerca de US $ 42 milhões com base na estimativa inicial. 

Os dados na cadeia mostraram saídas suspeitas da troca GMX. As transações mostraram que vários mercados foram drenados, estimando uma perda inicial de US $ 42 milhões da exploração. 

Uma série de transações foi realizada no arbitro, afetando o WBTC, bem como versões em ponte do USDC, USDT, Link, UNIe Frax. A possível explicação é um ataque de reentrância, onde uma quantidade anormal de tokens GLP foi cunhada. 

De acordo com analistas de cadeia, o protocolo foi atacado por meio de um consultório malicioso inteligente, trac com fundos mistos da Tornado Cash . Logo após a exploração, a equipe do GMX Exchange entrou em contato com o hacker, oferecendo uma recompensa de 10% de chapéu branco.

Na primeira hora após o hack, o GMX ainda não falou sobre zero USDC na tentativa de salvar alguns dos fundos. O hacker possuía cerca de US $ 2,28 milhões no USDC, com o restante dos fundos ainda em outros tokens, incluindo o WBTC. A GMX admitiu que seus cofres V1 foram atacados, afetando apenas alguns de seus contratos inteligentes trac sem cofres drenados da V2.

GMX Hacker continha todos os fundos em uma única carteira

Todos os fundos foram enviados para uma carteira , com mais de US $ 32 milhões em ativos baseados em arbitros e outros US $ 9 milhões em Ethereum após a ponte. Os Ethereum correm maior risco de serem trocados e misturados, devido à maior liquidez disponível.

O hacker preencheu o USDC ao Ethereum, trocando mais tarde os ativos por Dai. Menos de uma hora após a exploração, a carteira continuou a preencher fundos para Ethereum, armazenando US $ 11 milhões em uma das carteiras. 

A DAI é um dos ativos mais frequentemente misturados por Cash ou escondidos através de DeFi . A exploração mostra semelhanças com hackers de protocolo anteriores, sugerindo a participação de hackers da RPDC . O GMX foi afetado apenas alguns meses depois que o CETUS Protocol Dex foi invadido e conseguido congelar alguns dos fundos.

A nova carteira foi criada dois dias antes da exploração e financiada com a ETH originária do TornadoCash, de acordo com os pesquisadores da SlowMist. 

🚨SlowMist Ti Alert🚨

O Mechorye detectou possíveis atividades suspeitas relacionadas a @GMX_IO , envolvendo US $ 42 milhões ( US $ USDC , $ DAI , $ link , $ weth , etc).

🧩 Fundos iniciais:
7 de julho: 2 $ eth Retirado de Cash , preenchido para arbitrum via maia.

💸 Fluxo de fundos:
alguns fundos preenchidos para… pic.twitter.com/c48jaiifmy

- SlowMist (@slowmist_team) 9 de julho de 2025

As origens dos fundos são cofres token na troca GMX. O GMX foi um dos mercados mais movimentados para futuros perpétuos, no tráfegotraccom oportunidades de negociação de alta alavancagem. O GMX é um mercado relativamente menor, com cerca de US $ 1 bilhão em volumes semanais e alguns milhares de usuários. 

GMX expandido no Q2

A plataforma contribui para a tendência perpétua futura dex, oferecendo acesso a nicho a atividades de alta alavancagem. Embora não seja tão alto quanto o hiperlíquido, o GMX expandiu sua atividade no Q2. 

O perpétuo Futures Dex trava mais de US $ 502 milhões em seus cofres, com a TVL de todos os tempos em mais de US $ 690 milhões no final de 2024. O valor bloqueado em cofres vem crescendo desde o mercado deste ano em abril, aumentando em mais de 50%, para mais de US $ 500 milhões.

O mercado atinge mais de US $ 65 milhões em taxas anuais com cerca de US $ 23 em receitas anuais e possui mais de US $ 6,4 bilhões em volumes mensais de negociação. Após o hack recente, o GMX do Token Native de Dex caiu mais de 10% a uma baixa de três meses. O GMX deslizou para US $ 12,29, aprofundando as perdas iniciais do hack.

Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora