آسیبپذیری صرافی غیرمتمرکز GMX، نیم میلیون دلار به سرقت رفت
ظاهرا فرد مهاجمی توانسته است با دستکاری قیمت جفت ارز AVAX/USD از آسیبپذیری موجود در صرافی غیرمتمرکز GMX استفاده کند و بیش از نیم میلیون دلار سود بدست آورد. این آسیب از آنجا نشات میگیرد که GMX تنها از اوراکل برای گزارش قیمت داراییها (از صرافیهای دیگر) استفاده میکند و سفارشهای خرید و فروش در GMX تاثیری بر قیمت آن دارایی در این صرافی ندارد.
به گزارش میهن بلاکچین و به نقل از بیاینکریپتو، این موضوع راه را برای مهاجم باز کرده است تا با ایجاد فشار خرید و فروش در صرافیهای دیگر، راه را برای کسب سود چند برابری پوزیشنهای معاملاتی فیوچرز در صرافی GMX باز کند. در واکنش به این اتفاق، سود باز (OI) معاملات فیوچرز خرید استقراضی (لانگ) در این صرافی به ۲ میلیون دلار و سود باز معاملات آتی دائمی فروش استقراضی (شورت) به ۱ میلیون دلار محدود شده است.
افراد آگاه از این مسئله میتوانند به عنوان مثال یک پوزیشن خرید استقراضی ۵۰ میلیون دلاری توکن آوالانچ در صرافی GMX باز کنند. پس از آن، میتوانند ۴۰ میلیون دلار از این توکن را در صرافی متمرکزی مانند بایننس یا کوین بیس با قیمت بالا خریداری کنند و سبب افزایش قیمت آن دارایی شوند. در ادامه، این افراد میتوانند با بستن موقعیت لانگ خود در صرافی GMX و دریافت سود حاصل، موقعیت فروش استقراضی ۲۰ میلیون دلاری برای توکن آوالانچ باز کنند و ۴۰ میلیون دلار از این توکن را با قیمت پایین در صرافیهای متمرکز به فروش برسانند و سود بیشتری به جیب بزنند.
فرآیند فوق میتواند چندین بار تکرار شود و حین این کار، نقدینگی توکن GLP (توکن نقدینگی صرافی GMX) را کاهش دهد. توکن GLP شاخصی از میزان دارایی موجود در معاملات لوریجدار در صرافی GMX است و با بازخرید داراییها میتوان آن را سوزاند.
قراردادهای آتی دائمی نوعی قرارداد آتی بدون تاریخ سررسید هستند. صرافی غیرمتمرکز GMX، با بیش از ۳۴۲ میلیون دلار ارزش قفلشده در شبکه آربیتروم و ۶۷ میلیون دلار در شبکه بلاکچینی آوالانچ، پلتفرمی است که امکان انجام معاملات آتی دائمی و اسپات را برای کاربران فراهم کرده است.
راهکارهای لایه ۲ مانند آربیتروم، با پردازش تراکنشها خارج از شبکه اصلی و انتقال دستهای آنها به لایه اصلی، به بهبود مقیاسپذیری اتریوم کمک میکنند. این راهکارها به کاهش کارمزد تراکنشها و ازدحام شبکه کمک شایانی میکنند.
GMX، یک صرافی غیرمتمرکز بر بستر شبکه آربیتروم و آوالانچ است که کارمزد پایینی را برای معاملات آتی دائمی و معاملات اسپات ارائه میدهد. کاربران میتوانند در صرافی GMX تا حداکثر ۳۰ برابر مارجین اولیه خود، وام بگیرند و در معاملات آتی استفاده کنند. این صرافی با استفاده از اوراکلهای قیمتی چین لینک، قیمت داراییها را دریافت میکند.
اوایل امروز، شرکت امنیت بلاکچین پک شیلد (PeckShield) در توییتی از حمله به صرافی GMX در شبکه آوالانچ و سرقت ۵۶۵،۰۰۰ دلاری خبر و به کاربران هشدار داد. این شرکت کمی بعد توییت خود را حذف کرد اما توسعهدهندگان GMX در توییتی اعلام کردند در حال بررسی وضعیت هستند.
این مسئله در شبکههای اجتماعی سر و صدای کاربران را درآورد. یکی از کاربران در توییتی در این رابطه نوشت:
به نظر میرسد صرافی GMX در شبکه آوالانچ مورد حمله قرار گرفته است و اکنون شاهد کاهش چشمگیر سود باز در این صرافی هستیم. چه مدیریت افتضاحی؛ آن هم در حالی که هفتهها و حتی ماهها قبل به آنها هشدار داده شده بود.
یکی دیگر از کاربران در واکنش به اطلاعیه صرافی GMX اینطور نوشت:
چگونه میتوان اثرات این حمله را کاهش داد در حالی که دستکاری قیمت میتواند خارج از پلتفرم اتفاق بیفتد؟ تا زمانی که صرافی از یک اوراکل قیمت استفاده کند، هرگونه اقدام پس از اتفاقات ناگوار خواهد بود.
پیش از این در تاریخ ۳ سپتامبر ۲۰۲۲ (۱۲ شهریور)، بنیانگذار پلتفرم Zig-Zag گفته بود هرکسی که اطلاعات دقیقی از صرافی GMX داشته باشد، میتواند قیمت اتریوم یا سایر ارزها مثل آوالانچ را دستکاری کند. زیرا معاملات هیچ تاثیری بر قیمتها در این صرافی نمیگذارد. GMX مدعی است کاربران میتوانند با حداقل اسپرد (گپ قیمتی) به پوزیشنهای معاملاتی وارد شوند. اسپرد در حوزه ارز دیجیتال به تفاوت میان قیمت خرید و فروش یک دارایی گفته میشود.
