GMX, 42 milyon dolarlık siber saldırıya uğradı, hacker’a %10’luk ödül teklifinde bulundu

Merkeziyetsiz borsa GMX, Arbitrum tabanlı v1 sürekli platformundan yaklaşık 42 milyon doları çeken büyük bir güvenlik olayına maruz kaldı.
Buna yanıt olarak, GMX, hacker’a %10’luk beyaz şapkalı ödül teklif eden bir zincir üzeri mesaj gönderdi.
Platform, kalan fonlar 48 saat içinde iade edilirse hukuki bir işlem başlatılmayacağını belirtti. Bu hamle, büyük suistimallarla karşı karşıya olan DeFi protokollerinin sıklıkla başvurduğu hasar kontrol taktiklerini yansıtıyor.
Saldırının ardından, platformun tokeni, basın zamanında iki aylık bir düşüşle 11.7 dolara düştü.
2021’de başlatılan GMX, Solana, Avalanche ve Arbitrum dahil olmak üzere büyük blockchain ağlarında mevcuttur.
Resmi metriklere göre, platform 305 milyar doların üzerinde işlem hacmi gerçekleştirdi ve 435 milyon doların üzerinde ücret topladı.
Sömürü
9 Temmuz’da, blockchain güvenlik firması Cyvers, sömürünün Tornado Cash adlı bir Ethereum tabanlı gizlilik aracı aracılığıyla fonlanan bir adres tarafından dağıtılan kötü amaçlı bir akıllı sözleşmeden kaynaklandığını bildirdi.
Cyvers’e göre, saldırgan bir dizi varlığı hedef aldı, bunlar arasında ETH, USDC, fsGLP, DAI, UNI, FRAX, USDT, WETH ve LINK bulunuyor.
Blockchain verileri, yaklaşık 9,6 milyon doların zaten Ethereum ana ağına köprülenmiş olduğunu, kalan fonların ise Arbitrum ağında kaldığını ortaya koymaktadır.
Zincir üzeri analistler, saldırganın GLP tokenleri basarak ve bunları daha sonra ETH’ye dönüştürülen yüksek değerli dijital varlıklar karşılığında geri alarak hacklemeyi gerçekleştirdiğini belirtti.
Circle eleştirildi
Bu arada, güvenlik uzmanları, USDC’nin düzenleyicisi Circle’ı olaya yavaş yanıt verdiği için eleştirdi.
Kripto analisti Ultra, sömürücünün bir noktada 30 milyon dolarlık USDC’ye sahip olduğunu ve karalisteye alınmadan diğer tokenleri bu stablecoin’e dönüştürmeye devam ettiğini belirtti. Saldırının üzerinden bir saat geçtikten sonra bile, sömürücünün cüzdanında 4.3 milyon dolarlık USDC dokunulmadan kaldı.
Saldırgan, USDC’yi Ethereum’da merkeziyetsiz bir stablecoin olan DAI’ye taşıdı.
Bu şikayet, önemli araştırmacı ZachXBT’nin Circle’ın şüpheli fonları dondurma konusunda yaşanan sürekli gecikmeler hakkında dile getirdiği benzer sorunları yansıtıyor.