GMX hack'inin dökümü. 🧵

II. "Bekle, ne oldu?" 9 Temmuz'da @arbitrum'daki @GMX_IO V1 hacklendi ve GLP havuzundan ~ 40 milyon dolar çalındı. @GMX_IO, daha fazla hasarı önlemek için V1'de alım satımı hızla durdurdu ve hem @arbitrum hem de @avax'te GLP tokenlerinin basılmasını veya kullanılmasını devre dışı bıraktı.

Arbitrum'daki GMX V1'in GLP havuzu bir istismar yaşadı. GLP havuzundan bilinmeyen bir cüzdana yaklaşık 40 milyon dolarlık token aktarıldı. Güvenlik, GMX için her zaman temel bir öncelik olmuştur ve GMX akıllı sözleşmeleri en iyi güvenlik uzmanlarından çok sayıda denetimden geçmiştir. Bu nedenle, bu uygulamalı anda, tüm temel katkıda bulunanlar manipülasyonun nasıl gerçekleştiğini ve hangi güvenlik açığının bunu mümkün kılmış olabileceğini araştırıyor. Güvenlik ortaklarımız da, meydana gelen olayları kapsamlı bir şekilde anlamamızı ve ilgili riskleri mümkün olan en kısa sürede en aza indirmemizi sağlamak için derinden dahil olurlar. Öncelikli odak noktamız, kurtarma ve sorunun temel nedenini belirlemektir. Alınan önlemler: GMX V1'de alım satım ve GLP'nin basılması ve kullanılması, daha fazla saldırı vektörünü önlemek ve kullanıcıları ek olumsuz etkilerden korumak için hem Arbitrum hem de Avalanche'ta devre dışı bırakıldı. Güvenlik açığının kapsamı: İstismarın GMX V2'yi, piyasalarını veya likidite havuzlarını ya da GMX tokeninin kendisini etkilemediğini lütfen unutmayın. Mevcut bilgilere dayanarak, güvenlik açığı GMX V1 ve GLP havuzuyla sınırlıdır. Daha eksiksiz ve doğrulanmış bilgilere sahip olur olmaz, ayrıntılı bir olay raporu takip edecektir.

IV. Saldırgan, otomatik bir koruyucu (yazılım botu) kullanarak, GLP fiyatını şişirmek için yürütme sırasında (timelock.enableLeverage ile) çok sayıda kısa emri tetikledi ve ardından gerçek varlıklar için nakde çevirdi.

V. Çalınan tüm varlıklar tek bir cüzdana (0xDF3340a436c27655bA62F8281565C9925C3a5221) gönderildi. ~ 10 milyon dolar @ethereum'a köprülendi ve $ETH ve $DAI ile değiştirildi; geri kalanı (~ 32 milyon dolar) $wBTC, $FRAX, $LINK, $USDC ve $USDT gibi tokenlerde @arbitrum kaldı. Fonların bir kısmı @TornadoCash yoluyla karıştırıldı.

VI. "Denetimler bunu nasıl gözden kaçırdı?" @GMX_IO V1 sözleşmeleri, hata ödülleri ve @GuardianAudits'ın izlemesinin yanı sıra @Quantstamp ve @ABDKconsulting tarafından denetimlerden geçmişti. Yine de bunlar, kısa işlemler sırasında gerçek zamanlı fiyat güncellemelerini içeren protokole özgü mantık kusurunu yakalamadı.

VII. İnce protokol davranışı kapsamlı bir şekilde test edilmediğinde denetlenen kod bile başarısız olabilir.

VIII. "Hasarı azaltmak için ne @GMX_IO?" Daha fazla istismarı önlemek için tüm V1 alım satımı ve GLP işlemleri duraklatıldı. Ayrıca @GMX_IO, fonları derhal iade etmesi için saldırgana %10'luk bir ödül (~ 4,2 milyon dolar) teklif etti.

Sen, bois, @GMX_IO hack hakkında ne düşünüyorsun? @splinter0n @0xDefiLeo @the_smart_ape @0xCheeezzyyyy @DOLAK1NG @YashasEdu @0xAndrewMoh @eli5_defi @_SmokinTed @RubiksWeb3hub @kenodnb @lstmaximalist