Giao thức GMX bị hack, thiệt hại gần 40 tỷ đồng vì lỗ hổng pool thanh khoản

Giao thức phái sinh phi tập trung GMX bị tấn công, thiệt hại khoảng 40 tỷ đồng

Giao thức phái sinh phi tập trung GMX vừa trở thành nạn nhân của một cuộc tấn công mạng nghiêm trọng, dẫn đến việc đánh cắp tài sản trị giá khoảng 2,88 triệu USD (tương đương gần 40 tỷ đồng). Sự cố nghiêm trọng này khiến GMX buộc phải tạm dừng toàn bộ hoạt động giao dịch trên phiên bản đầu tiên (GMX V1) của nền tảng.

Theo thông tin được GMX công bố ngày 24 (giờ địa phương), vụ tấn công xảy ra trên mạng Arbitrum – nền tảng nơi GMX V1 được triển khai. Tin tặc đã nhắm vào "từ"các pool thanh khoản"từ" – cơ sở hạ tầng cốt lõi cung cấp thanh khoản cho toàn hệ sinh thái GMX – để khai thác lỗ hổng. Các tài sản bị đánh cắp bao gồm Bitcoin (BTC), Ethereum (ETH) cùng một số loại stablecoin.

GMX cho biết khoảng "từ"2,88 triệu USD"từ" đã bị chuyển đến một ví không xác định, chưa rõ danh tính. Đáng chú ý, trong các pool thanh khoản bị tấn công, nhiều loại tài sản số được trộn lẫn để tối ưu hiệu suất giao dịch và cung cấp tính thanh khoản cho người dùng nền tảng.

Để kiểm soát thiệt hại, GMX đã tuyên bố tạm dừng chức năng phát hành và đổi trả tương ứng với token GLP – loại token đại diện cho cổ phần của người dùng trong pool thanh khoản. Việc ngừng hoạt động này ảnh hưởng trực tiếp đến cả hai mạng Arbitrum và Avalanche – các blockchain nơi GMX đang hoạt động. "từ"GLP token"từ" là một phần không thể tách rời trong thiết kế cơ chế thanh khoản của GMX nên có liên quan trực tiếp đến cuộc tấn công lần này.

Trong thông báo gửi đến cộng đồng người dùng, GMX yêu cầu vô hiệu hóa chức năng đòn bẩy (leverage) và tắt quyền phát hành GLP trên ứng dụng của mình, coi đây là biện pháp để ngăn chặn rủi ro tiếp diễn.

Hiện tại, đội ngũ kỹ thuật của GMX đang phối hợp khẩn trương để phân tích nguyên nhân gây ra lỗ hổng và điều tra đường đi của giao dịch bị đánh cắp. Đồng thời, các biện pháp khôi phục hệ thống và bảo vệ tài sản người dùng đang được ưu tiên hàng đầu.

"bình luận": Sự kiện lần này là lời cảnh báo cho cộng đồng tiền mã hóa về rủi ro bảo mật ngày càng cao, đặc biệt trong lĩnh vực phái sinh phi tập trung, nơi mà việc đảm bảo an toàn cho pool thanh khoản là yếu tố sống còn.

Sự cố với GMX cho thấy dù được ca ngợi là nền tảng phái sinh phi tập trung tiên phong, giao thức vẫn có thể trở thành mục tiêu của các hacker, nhất là khi quản lý tài sản hỗn hợp trong các pool thanh khoản có độ phức tạp cao. Các chuyên gia bảo mật nhận định những nền tảng tương tự cần sớm rà soát lại các đoạn mã và quy trình giám sát để tránh những thiệt hại tương tự xảy ra trong tương lai.

"từ"GMX"từ", "từ"GLP token"từ" và "từ"phái sinh phi tập trung"từ" tiếp tục là những từ khóa then chốt trong câu chuyện an ninh blockchain thời gian tới, khi người dùng ngày càng đòi hỏi sự minh bạch và an toàn trong môi trường DeFi ngày càng phát triển.