آسیب‌پذیری صرافی غیرمتمرکز GMX، نیم میلیون دلار به سرقت رفت

ظاهرا فرد مهاجمی توانسته است با دستکاری قیمت جفت ارز AVAX/USD از آسیب‌پذیری موجود در صرافی غیرمتمرکز GMX استفاده کند و بیش از نیم میلیون دلار سود بدست آورد. این آسیب از آنجا نشات می‌گیرد که GMX تنها از اوراکل برای گزارش قیمت‌ دارایی‌ها (از صرافی‌های دیگر) استفاده می‌کند و سفارش‌های خرید و فروش در GMX تاثیری بر قیمت آن دارایی در این صرافی ندارد.

به گزارش میهن بلاکچین و به نقل از بی‌این‌کریپتو، این موضوع راه را برای مهاجم باز کرده است تا با ایجاد فشار خرید و فروش در صرافی‌های دیگر، راه را برای کسب سود چند برابری پوزیشن‌های معاملاتی فیوچرز در صرافی GMX باز کند. در واکنش به این اتفاق، سود باز (OI) معاملات فیوچرز خرید استقراضی (لانگ) در این صرافی به ۲ میلیون دلار و سود باز معاملات آتی دائمی فروش استقراضی (شورت) به ۱ میلیون دلار محدود شده است.

افراد آگاه از این مسئله می‌توانند به عنوان مثال یک پوزیشن خرید استقراضی ۵۰ میلیون دلاری توکن آوالانچ در صرافی GMX باز کنند. پس از آن، می‌توانند ۴۰ میلیون دلار از این توکن را در صرافی متمرکزی مانند بایننس یا کوین بیس با قیمت بالا خریداری کنند و سبب افزایش قیمت آن دارایی شوند. در ادامه، این افراد می‌توانند با بستن موقعیت لانگ خود در صرافی GMX و دریافت سود حاصل، موقعیت فروش استقراضی ۲۰ میلیون دلاری برای توکن آوالانچ باز کنند و ۴۰ میلیون دلار از این توکن را با قیمت پایین در صرافی‌های متمرکز به فروش برسانند و سود بیشتری به جیب بزنند.

فرآیند فوق می‌تواند چندین بار تکرار شود و حین این کار، نقدینگی توکن GLP (توکن نقدینگی صرافی GMX) را کاهش دهد. توکن GLP شاخصی از میزان دارایی موجود در معاملات لوریج‌دار در صرافی GMX است و با بازخرید دارایی‌ها می‌توان آن را سوزاند.

قراردادهای آتی دائمی نوعی قرارداد آتی بدون تاریخ سررسید هستند. صرافی غیرمتمرکز GMX، با بیش از ۳۴۲ میلیون دلار ارزش قفل‌شده در شبکه آربیتروم و ۶۷ میلیون دلار در شبکه بلاکچینی آوالانچ، پلتفرمی است که امکان انجام معاملات آتی دائمی و اسپات را برای کاربران فراهم کرده است.

راهکارهای لایه ۲ مانند آربیتروم، با پردازش تراکنش‌ها خارج از شبکه اصلی و انتقال دسته‌ای آنها به لایه اصلی، به بهبود مقیاس‌پذیری اتریوم کمک می‌کنند. این راهکارها به کاهش کارمزد تراکنش‌ها و ازدحام شبکه کمک شایانی می‌کنند.

GMX، یک صرافی غیرمتمرکز بر بستر شبکه آربیتروم و آوالانچ است که کارمزد پایینی را برای معاملات آتی دائمی و معاملات اسپات ارائه می‌دهد. کاربران می‌توانند در صرافی GMX تا حداکثر ۳۰ برابر مارجین اولیه خود، وام بگیرند و در معاملات آتی استفاده کنند. این صرافی با استفاده از اوراکل‌های قیمتی چین لینک، قیمت دارایی‌ها را دریافت می‌کند.

اوایل امروز، شرکت امنیت بلاکچین پک شیلد (PeckShield) در توییتی از حمله به صرافی GMX در شبکه آوالانچ و سرقت ۵۶۵،۰۰۰ دلاری خبر و به کاربران هشدار داد. این شرکت کمی بعد توییت خود را حذف کرد اما توسعه‌دهندگان GMX در توییتی اعلام کردند در حال بررسی وضعیت هستند.

این مسئله در شبکه‌های اجتماعی سر و صدای کاربران را درآورد. یکی از کاربران در توییتی در این رابطه نوشت:

به نظر می‌رسد صرافی GMX در شبکه آوالانچ مورد حمله قرار گرفته است و اکنون شاهد کاهش چشمگیر سود باز در این صرافی هستیم. چه مدیریت افتضاحی؛ آن هم در حالی که هفته‌ها و حتی ماه‌ها قبل به آنها هشدار داده شده بود.

یکی دیگر از کاربران در واکنش به اطلاعیه صرافی GMX اینطور نوشت:

چگونه می‌توان اثرات این حمله را کاهش داد در حالی که دستکاری قیمت می‌تواند خارج از پلتفرم اتفاق بیفتد؟ تا زمانی که صرافی از یک اوراکل قیمت استفاده کند، هرگونه اقدام پس از اتفاقات ناگوار خواهد بود.

پیش از این در تاریخ ۳ سپتامبر ۲۰۲۲ (۱۲ شهریور)، بنیانگذار پلتفرم Zig-Zag گفته بود هرکسی که اطلاعات دقیقی از صرافی GMX داشته باشد، می‌تواند قیمت اتریوم یا سایر ارزها مثل آوالانچ را دستکاری کند. زیرا معاملات هیچ تاثیری بر قیمت‌ها در این صرافی نمی‌گذارد. GMX مدعی است کاربران می‌توانند با حداقل اسپرد (گپ قیمتی) به پوزیشن‌های معاملاتی وارد شوند. اسپرد در حوزه ارز دیجیتال به تفاوت میان قیمت خرید و فروش یک دارایی گفته می‌شود.