GMX sụt giảm sau vụ hack 40 triệu đô la vào nền tảng V1

• Sàn giao dịch phi tập trung GMX xác nhận nền tảng V1 của họ trên mạng Arbitrum đã bị tấn công 40 triệu đô la vào thứ Tư.
• Sàn giao dịch đã dừng giao dịch trên nền tảng V1 để ngăn chặn các cuộc tấn công tiếp theo.
• GMX đã giảm 15% trong 24 giờ qua sau vụ khai thác.

GMX đã giảm hai chữ số vào thứ Tư sau khi sàn giao dịch này mất 40 triệu đô la trong một vụ khai thác nhắm vào nền tảng V1 và nhóm GLP trên Arbitrum, trong khi nền tảng V2 của sàn này vẫn không bị ảnh hưởng.

GMX sụt giảm khi tin tặc rút 40 triệu đô la từ nền tảng V1

Sàn giao dịch phi tập trung GMX đã bị tấn công vào thứ Tư sau khi tiết lộ rằng tin tặc đã xâm nhập vào nền tảng V1 dựa trên Arbitrum của sàn và đánh cắp 40 triệu đô la. Sự cố này cũng ảnh hưởng đến nhà cung cấp thanh khoản GLP của GMX V1, nhưng token gốc, nền tảng V2 nâng cấp, các thị trường liên quan và nhóm thanh khoản khác vẫn an toàn.

"Lỗ hổng này không ảnh hưởng đến GMX V2, các thị trường, nhóm thanh khoản của nó, hay chính token GMX. Dựa trên thông tin hiện có, lỗ hổng chỉ giới hạn ở GMX V1 và nhóm GLP của nó", GMX cho biết trong một bài đăng trên X hôm thứ Tư.

Theo dữ liệu của Lookonchain, tin tặc đã chuyển 9,65 triệu đô la tiền đánh cắp vào mạng lưới Ethereum và đổi chúng thành DAI và ETH. Do đó, sàn giao dịch này tuyên bố đã vô hiệu hóa giao dịch trên GMX V1, cùng với việc đúc và đổi GLP trên cả mạng lưới Arbitrum và Avalanche để ngăn chặn các cuộc tấn công tiếp theo.

GMX cho biết thêm: "Mục tiêu chính của chúng tôi là phục hồi và xác định nguyên nhân gốc rễ của vấn đề".

Sau khi phát hiện sự việc, công ty bảo mật trên chuỗi SlowMist đã xác định một lỗi thiết kế trong kiến ​​trúc của sàn giao dịch là nguyên nhân chính gây ra vi phạm bảo mật.

SlowMist tuyên bố rằng lỗ hổng bảo mật tập trung vào cách GMX V1 xử lý các hoạt động vị thế bán khống, bộc lộ điểm yếu cuối cùng bị khai thác để thao túng giá token và rút tiền khỏi giao thức.

"Nguyên nhân gốc rễ của cuộc tấn công này bắt nguồn từ lỗi thiết kế của GMX V1 khi các hoạt động vị thế bán khống ngay lập tức cập nhật giá trung bình bán khống toàn cầu", SlowMist viết trong bài đăng trên X vào thứ Tư.

GMX được cho là đã đưa ra mức tiền thưởng 10% cho kẻ khai thác, kêu gọi "giải quyết nhanh chóng và có đạo đức". Nhóm này tuyên bố rằng nếu số tiền bị đánh cắp được trả lại trong vòng 48 giờ, họ sẽ không theo đuổi bất kỳ hành động pháp lý nào nữa.

GMX gia nhập danh sách các sàn giao dịch tiền điện tử bị tin tặc tấn công vào năm 2025. Các sàn giao dịch khác bị tấn công tương tự bao gồm Bybit, mất 1,4 tỷ đô la vào tháng 2 và Cetus DEX trên Sui, nạn nhân của vụ trộm 220 triệu đô la vào tháng 5.

GMX đã giảm 15% trong 24 giờ qua, giao dịch ở mức gần 12 đô la tại thời điểm xuất bản.

Michael Ebiekutan