565 هزار دلار از صرافی غیرمتمرکز GMX به سرقت رفت

به گزارش واحد ترجمه گذارنیوز و به نقل از کوین تلگراف، یک فرد مهاجم توانسته است به واسطه آسیب پذیری موجود در صرافی غیرمتمرکز GMX و دستکاری قیمت بازار AVAX/USD، حدود 565هزار دلار به جیب بزند.

ظاهراً این مهاجم ناشناس از ویژگی‌های «حداقل اسپرد» و «تأثیر قیمت صفر» این صرافی، برای عملی کردن اهداف خود استفاده کرده است. این اقدام دارندگان توکن GLP که نقدینگی GMX را در قالب رمزارز آواکس (AVAX)، توکن بومی شبکه آوالانچ تامین می کنند، تحت تأثیر قرار داده است. گفتنی است که قیمت توکن بومی این صرافی نیز در شبانه روز گذشته با 16.7 درصد کاهش به محدوده 39.07 دلاری سقوط کرده است.

صرافی GMX با انتشار یک پست در توییتر در تاریخ 18 سپتامبر (27 شهریور)، دستکاری قیمت را تایید و اعلام کرد که بازار جفت ارز AVAX/USD در این پلتفرم با اعمال محدودیت سقف 2 میلیون دلاری برای پوزیشن های خرید و سقف 1 میلیون دلاری برای پوزیشن های فروش باز خواهد ماند:

“ما از طریق سیستم های نظارتی و اعضای انجمن، از دستکاری قیمت جفت ارز AVAX/USD در صرافی های مرجع مطلع شدیم. در حالی که این رویداد را بررسی می‌کنیم، بهره باز در معاملات لانگ (خرید) در این صرافی به ۲ میلیون دلار و بهره باز معاملات شورت (فروش) به ۱ میلیون دلار محدود شده است. بازار معاملاتی GLP و GMX به طور عادی به فعالیت خود ادامه می دهند”.

جاشوا لیم ( Joshua Lim)، رئیس بخش مشتقات در جنسیس تریدینگ (Genesis Trading) یکی از اولین کسانی بود که این کد مخرب را تجزیه و تحلیل کرد و اظهار داشت که فرد مهاجم « با ایجاد فشار خرید و فروش در صرافی‌های دیگر، توانسته است در پوزیشن‌های معاملاتی فیوچرز در صرافی GMX و پیش از انتقال AVAX/USD به صرافی‌های متمرکز با قیمت کمی بالاتر، چند برابر سود کسب کند».

به گفته لیم این روش اکسپلویت پنج بار تکرار شده و اولین چرخه در ساعت 01:15 به وقت ساعت هماهنگ جهانی (UTC) روز 18 سپتامبر (27 شهریور) اعمال شد. در هر چرخه بیش از 200000 توکن AVAX با ارزش تقریبی 4-5 میلیون دلار جابجا شده و مهاجم پس از پرداخت اسپرد به بازارسازان در سایر صرافی ها، حدود 565000 دلار سود کسب کرده است.

یک تحلیلگر تکنیکال به نام دو ناین (Duo Nine) در این­باره می گوید دلیل موفقیت فرد مهاجم در سوء استفاده از چندین ترید دربرابر هولدرهای GLP بوده است، زیر قیمت ثابت ایجاد شده توسط اوراکل های چین­لینک (Chainlink) هیچ تاثیر قیمتی نداشته و این همان چیزی است که حمله از طریق دستکاری قیمت ها را برای هکرها ممکن می‌سازد:

“اگر تریدرها سود کنند، تامین کنندگان نقدینگی زیان می‌کنند. اگر تریدرها از این آسیب پذیری استفاده کنند، هولدرهای GLP تمامی دارایی های خود را از دست می‌دهند!”

در حالی که GMX برای حفاظت از پلتفرم خود قراردادهای باز خرید و فروش AVAX را به سرعت متوقف کرد، لیم تصریح نمود این پلتفرم علیرغم موفقیت های زیادی که تاکنون کسب کرده است، لازم است قابلیت “تاثیر قیمتی صفر” را حذف کند. وی افزود:

“مشکل اصلی آن است که GMX مانند پلتفرم های دیگر هزینه واقعی نقدینگی را منعکس نمی‌کند، بلکه نقدینگی بدون محدودیت را با قیمت اوراکل میانگین بازار ارائه می‌دهد”.

گفتنی است که این اتفاق در حالی رخ داده است که بنیانگذار صرافی غیرمتمرکز زیگ زاگ (ZigZag) روز دوم سپتامبر (11 شهریور) در ویدیویی گفته بود که نسبت به پایداری مدل اقتصادی GMX در بلند مدت تردید دارد. وی همچنین اشاره کرده بود که یک تریدر با استراتژی درست می‌تواند تمامی هولدرهای توکن GLP را از بین ببرد.

واکنش جامعه به خبر هک شدن صرافی غیرمتمرکز GMX

این خبر واکنش های ضد و نقیض متعددی را در میان اعضای جامعه ایجاد کرد. یک کاربر در توییتر به این واقعیت اشاره کرد که پس از این حمله هیچ قرارداد هوشمندی تحت تاثیر قرار نگرفته است. یکی دیگر از کاربران نیز از GMX پرسید آیا خسارت هولدرهای GLP را جبران خواهد کرد یا خیر.

شایان ذکر است که در صرافی GMX، تامین کنندگان نقدینگی، بیت کوین، اتریوم، آوالانچ و استیبل کوین ها را در ازای توکن GLP عرضه می‌کنند. این پروتکل در اواخر سال 2021 و بر بستر شبکه لایه دوم آربیتروم راه اندازی شد.

مترجم: مرضیه مظاهری

منبع: cointelegraph