Крупная хакерская атака криптобиржи: GMX стала жертвой очередной крупной хакерской атаки: киберзлоумышленники выкрали $40 млн из пула ликвидности, используя уязвимость в протоколе GMX V1.
Как произошел взлом: манипуляция ценами и флеш-займ
Манипуляция была связана с некорректным расчетом короткой средней цены. Эксплойт в GMX V1 стал возможен из-за повторного вызова функции (реентрации). Злоумышленник использовал реентрацию, чтобы напрямую вызвать функцию increasePosition в контракте Vault. В нормальных условиях эта функция может вызываться только из контрактов PositionRouter и PositionManager, обеспечивающих корректный расчет средней цены шортов.
Воспользовавшись этой уязвимостью, злоумышленник смог обмануть систему, искусственно занизив цену шортов на биткоин со $109 505 до $1913. Затем он получил флеш-займ, чтобы приобрести токены ликвидности платформы GLP по реальной цене $1.45. После этого хакер открыл позицию на $15 385 676.
Благодаря измененным расчетам убытков по шортам, система ошибочно посчитала потери в $859 млн, что искусственно завысило стоимость GLP до более чем $27. Киберпреступник мгновенно воспользовался этим, выкупив (зашортив) GLP по этой завышенной цене и таким образом «наварил» $40 млн, которые тут же вывел на неизвестный кошелек.
Атака криптобиржи: последствия и меры безопасности
После обнаружения атаки, торговлю на Avalanche временно остановили. Для помощи в отслеживании и блокировке похищенных средств привлекли Arbitrum, биржи, мосты, а также эмитентов стейблкоинов — Circle, Tether и Frax.
Была проведена тщательная проверка протокола GMX V2, которая подтвердила отсутствие подобной уязвимости, поскольку там все ключевые вычисления происходят в одном контракте, в отличие от разделенной структуры GMX V1. В качестве временной меры предосторожности лимиты на эмиссию ликвидности GMX V2 в сетях Arbitrum и Avalanche были снижены, но после выявления причин эксплойта и подтверждения безопасности GMX V2 ограничения сняли.
Сейчас в GLP-пуле заблокировано около $3.6 млн токенов из-за открытых позиций. Ориентировочно $500 тыс. комиссий (после вычета 30% у GMX) будет направлено в DAO для компенсации пострадавшим. Минтинг и выкуп GLP на Arbitrum, к сожалению, будет отключен. Минтинг GLP на Avalanche также будет отключен, но выкуп GLP там останется активным. После этого пользователям будет разрешено закрывать позиции V1 в обеих сетях, но открывать новые — запрещено. Активные ордера на V1 пользователям следует отменить вручную.
GMX, на которую была произведена крупная хакерская атака криптобиржи, предложила хакерам $5 млн вознаграждения за возврат похищенных средств, пытаясь вернуть активы и минимизировать ущерб.
