Хакер заработал $565 тысяч на манипулировании курсом AVAX через биржу GMX
- Площадка GMX пострадала от действий злоумышленника
- Хакер заработал $565 тысяч на колебаниях курса AVAX/USD
- Устранить эту угрозу практически невозможно
В воскресенье, 18 сентября, команда PeckShield заявила о том, что платформа GMX подверглась «взлому». Неизвестный воспользовался эксплойтом в механизме торговли с нулевым проскальзыванием. Примечательно, что администрацию биржи предупреждали об уязвимости задолго до атаки.
В общей сложности злоумышленник провел пять транзакций. В каждом случае он размещал более 200 тысяч AVAX, то есть $4-5 млн. Затем он поднимал цену на CEX, и продавал позиции через GMX по повышенному курсу.
Таким образом ему удалось заработать $565 тысяч. При этом, как заявляет эксперт Джошуа Лим, тут не идет речь о взломе, поскольку GMX работала в штатном режиме.
Фактически это означает, что подобное может повториться в будущем. Вечером в воскресенье, 18 сентября, администрация биржи заявила, что расследует это дело.
На данный момент она установила ограничения по контрактам в AVAX — $2 млн на длинные позиции и $1 млн на короткие. Остальные рынки, как заявляет представитель GMX, работают в обычном режиме.
Примечательно то, что администрацию предупреждали о подобном еще в начале сентября. Вот, например, комментарий одного из крипто-энтузиастов:
«Платформы с нулевым влиянием на цену, такие как GMX, крайне уязвимы к подобным угрозам. Именно поэтому GNS отошла от этой модели несколько месяцев назад».
Это далеко не первый случай, когда предупреждение экспертов не воспринимают всерьез. 1inch заранее предупреждала сообщество о ненадежности адресов Ethereum, сгенерированных через Profanity. Но хакеры все равно смогли «выкачать» с них $3,3.