Чергова хакерська атака. Кіберзловмисники використали вразливість у протоколі біржі GMX V1, завдяки чому їм вдалось вкрасти з пулу ліквідності активів на $40 млн.

Маніпуляція була пов’язана з розрахунком короткої середньої ціни. Причиною експлойту у GMX V1 став повторний виклик функції (реентрація). Точкою входу для атаки була функція у смартконтракті OrderBook.sol. Атакувальник використав реентрацію для безпосереднього виклику функції increasePosition у контракті Vault. За нормальних умов ця функція може викликатися лише з контрактів PositionRouter та PositionManager, які забезпечують коректне розрахування середньої ціни шортів.

Середня ціна шортів впливає на вартість GLPМультиактивний пул ліквідності, який служить джерелом забезпечення торгівлі на біржі GMX. Користувачі, які надають ліквідність у пул GLP, отримують винагороду у вигляді комісій за торгівлю та токени GMX. через обчислення прибутку/збитку (PnL). Скориставшись вразливістю, зловмисник зміг маніпулювати ціною шортів на біткоїн, знизивши її з $109,505 до $1,913.

Далі він отримав флешпозику, щоб придбати токени ліквідності платформи GLP за реальною ціною $1.45. Потім хакер відкрив позицію на $15,385,676. Завдяки зміненим розрахункам шорт-збитків, система обчислила втрати як $859 млн, що штучно завищило вартість GLP до понад $27. Після цього кіберзлочинець викупив GLP за цією завищеною ціною (зашортив) і таким чином наварив $40 млн, після чого вивів кошти на невідомий гаманець.

Після атаки торгівлю на Avalanche. Для допомоги у відстеженні та блокуванні викрадених коштів залучені: Arbitrum, біржі, мости, а також емітенти стейблкоїнів – Circle, Tether і Frax.

Проведено перевірку GMX V2 – подібної вразливості там немає, оскільки всі ключові обчислення відбуваються в одному контракті. У GMX V1 контракти були розділені. Як запобіжний захід, тимчасово були знижені ліміти на емісію ліквідності GMX V2 в мережах Arbitrum та Avalanche. Після виявлення причин експлойту та підтвердження безпеки GMX V2 обмеження було знято.

Наразі у GLP-пулі заблоковано близько $3.6 млн токенів через відкриті позиції. Орієнтовно $500 тис. комісій (після вирахування 30% у GMX) буде направлено до DAO для компенсацій. Мінтинг і викуп GLP на Arbitrum буде відключено. Мінтинг GLP на Avalanche також буде вимкнено, але викуп GLP там залишиться активним. Після цього буде дозволено закриття позицій V1 на обох мережах, але відкриття нових позицій — заборонено. Активні ордери на V1 користувачам слід скасувати вручну.

Біржа GMX запропонувала хакерам $5 млн винагороди за повернення коштів.

Джерело: GMX