GMX 42 Milyon Dolarlık Hack’e Uğradı, Hackere %10 Ödül Teklif Etti

Merkeziyetsiz borsa GMX, Arbitrum tabanlı v1 perpetual platformundan yaklaşık 42 milyon doların çalındığı büyük bir güvenlik olayıyla karşı karşıya kaldı.

Buna yanıt olarak GMX, hackere blokzincir üzerinden %10 'beyaz şapka' ödül teklif eden bir mesaj gönderdi.

Platform, kalan fonların 48 saat içinde iade edilmesi durumunda herhangi bir yasal işlem yapılmayacağını belirtti. Bu HAREKET, büyük açıklarla karşılaşan DeFi protokollerinin sıkça kullandığı hasar kontrol taktiklerini yansıtıyor.

Saldırının ardından platformun token'ı %17 düşüşle 11,7 dolarla iki ayın en düşük seviyesine geriledi.

2021'de piyasaya sürülen GMX, Solana, Avalanche ve Arbitrum gibi büyük blokzincir ağlarında kullanılabiliyor.

Resmi verilere göre platform, 305 milyar doların üzerinde işlem hacmi gerçekleştirdi ve 435 milyon dolardan fazla ücret topladı.

Açık Nasıl İşlendi?

9 Temmuz'da blokzincir güvenlik firması Cyvers, sömürünün Tornado Cash (işlemleri gizlemek için sıkça kullanılan bir Ethereum tabanlı gizlilik aracı) üzerinden fonlanan bir adres tarafından dağıtılan kötü amaçlı bir akıllı kontrat kaynaklı olduğunu bildirdi.

Cyvers'e göre saldırgan, ETH, USDC, fsGLP, DAI, UNI, FRAX, USDT, WETH ve LINK dahil olmak üzere bir dizi varlığı hedef aldı.

Blokzincir verileri, yaklaşık 9,6 milyon doların Ethereum ana ağına köprülenmiş olduğunu, kalan fonların ise Arbitrum ağında kaldığını gösteriyor.

Blokzincir analistleri, saldırganın GLP token'larını basarak ve bunları yüksek değerli dijital varlıklar için kullanıp daha sonra ETH'ye çevirerek hack'i gerçekleştirdiğine işaret etti.

Circle Eleştirilerin Hedefinde

Bu arada güvenlik uzmanları, USDC'nin çıkaran şirketi Circle'ın olaya yavaş tepki vermesini eleştirdi.

Kripto analist Ultra, saldırganın bir noktada 30 milyon dolarlık USDC'ye sahip olduğunu ve diğer token'ları bu sabit paraya çevirmeye devam ederken karalisteye alınmadığını belirtti. Saldırıdan bir saat sonra bile saldırganın cüzdanında 4,3 milyon dolarlık USDC dokunulmamış durumdaydı.

Saldırgan, USDC'yi daha sonra Ethereum üzerinde merkeziyetsiz bir sabit para birimi olan DAI'ye çevirdi.

Bu şikayet, ünlü araştırmacı ZachXBT'nin Circle'ın şüpheli fonları dondurmadaki tekrarlayan gecikmeleri hakkında dile getirdiği benzer sorunları yansıtıyor.

Çeviren: Sh1n0b1