Haberler 
Coin Bilgisi 
Hakkımızda 
9’unda merkeziyetsiz finans(DeFi) tabanlı bir ticaret platformu olan GMX, akıllı sözleşmesindeki bir açıklıktan yararlanan bir siber saldırıya uğradı ve 56,2 milyon dolar (yaklaşık 782 milyar Kore wonu) değerinde kripto para çalındı. Ancak yalnızca iki gün içinde beklenmedik bir gelişme yaşandı: Saldırgan, çaldığı varlıkların büyük kısmını geri iade etti ve GMX’in önerdiği yaklaşık 5 milyon dolarlık ‘ödül’ teklifini kabul etti.
Zincir üstü güvenlik firması PeckShield’in verilerine göre, saldırgan, Ethereum(ETH) ve FRAX dahil olmak üzere GMX’e toplamda 40,5 milyon dolar (yaklaşık 563,5 milyar won) değerinde kripto para iade etti. Bu, GMX’in sunduğu ‘%10 beyaz şapkalı ödül’ teklifine olumlu yanıt verilmesi sayesinde gerçekleşti. Şirketin önerisi, iade halinde yasal sürecin başlatılmayacağı şartını da içeriyordu.
GMX, olayın hemen ardından yaptığı açıklamada saldırının ‘yeniden giriş (re-entrancy)’ türünde bir açıkla gerçekleştirildiğini duyurdu. Saldırgan, GMX V1’deki bir akıllı sözleşme fonksiyonunu tekrar tekrar çağırarak GLP (likidite sağlayıcı tokenı) fiyatında yapay bir artış oluşturdu. Bu sırada Wrapped Bitcoin(WBTC), FRAX, DAI gibi çeşitli varlıklar çalındı ve ardından bu tokenlar, Arbitrum’dan Ethereum ağına köprülenerek yaklaşık 11.700 ETH’ye dönüştürüldü.
İadesine başlamadan kısa süre önce saldırgan bir mesaj yayınlayarak “yakında iade edeceğini” belirtti ve adım adım aktarım yaptı. İlk etapta, 10,49 milyon dolar (yaklaşık 145,8 milyar won) değerindeki FRAX, GMX’in güvenlik kurulu tarafından kontrol edilen çok imzalı bir cüzdana aktarıldı. Kalan 32 milyon dolarlık ETH (yaklaşık 445 milyar won), fiyat artışına rağmen orijinal değerden—şu anda yaklaşık 35 milyon dolar—iade edildi. Saldırgan böylece yaklaşık 3 milyon dolar (yaklaşık 41,7 milyar won) kâr elde etti ve toplamda yaklaşık 4,5 milyon dolarlık (yaklaşık 62,5 milyar won) ödül aldı.
Söz konusu güvenlik sorununun yalnızca GMX'in V1 sürümünü etkilediği, yeni kullanıcıları hedefleyen GMX V2 protokolünde böyle bir açık bulunmadığı belirtildi. GMX, Arbitrum ve Avalanche ağlarında geçici olarak uygulanan likidite tokeni kısıtlamalarını kaldırarak operasyonlarını normale döndürdü.
Bu olayın ardından GMX’in kendi tokenı olan GMX, önce sert bir düşüş yaşasa da hack geri ödemesiyle birlikte hızla toparlandı ve yalnızca bir gün içinde değerinde %13’ün üzerinde artış görüldü. Topluluk, şirketin krizi yönetme biçimini ‘istikrarlı bir risk yönetimi örneği’ olarak değerlendirdi.
Yorum 0