Merkeziyetsiz türev işlem platformu GMX, bu hafta yaşadığı büyük ölçekli saldırı sonrasında önemli bir gelişmeyle gündeme geldi. Arbitrum ağı üzerinde yer alan GMX V1 protokolünde gerçekleşen ve yaklaşık 40 milyon dolarlık kripto paranın çalındığı güvenlik ihlalinden sonra, saldırganın platformun sunduğu 5 milyon dolarlık "white-hat" ödül teklifini kabul ettiği ve çalınan fonları geri iade etmeye başladığı bildirildi.
GMX, saldırıya uğramıştı
Saldırı, çarşamba günü GMX’in V1 sürümündeki GLP likidite havuzuna yönelikti. Saldırgan, USDC, FRAX, WBTC ve WETH gibi farklı kripto para birimlerinde toplamda 40 milyon doların üzerinde varlık çaldı. GMX ekibi hızlı bir şekilde Arbitrum ve Avalanche ağlarındaki V1 işlemlerini ve GLP üretimini durdurdu. Ancak, GMX V2 ve platformun yerel token’ı bu saldırıdan etkilenmedi.
GMX, saldırının ardından zincir üzerinde yayınladığı bir mesajda, saldırgana yasal takip yapılmayacağını taahhüt ederek, fonların iadesi karşılığında %10’luk yani 5 milyon dolarlık bir ödül teklif etti. Bu teklif, saldırıdan sonraki 48 saat içinde geçerli olacak şekilde sunuldu.
Blockchain güvenlik firması PeckShield’in aktardığına göre, saldırgan teklife zincir üzerindeki mesaj yoluyla “ok, funds will be returned later” (tamam, fonlar sonra iade edilecek) şeklinde cevap verdi. Ardından, saldırgana ait bir adres üzerinden GMX protokolüne önce 5.5 milyon FRAX, sonra da 5 milyon FRAX daha olmak üzere iki ayrı işlemle toplam 10.5 milyon dolarlık iade gerçekleştirildi.
İade haberleriyle GMX tokenı yükseldi
Saldırının ardından GMX fiyatı yüzde 28 değer kaybederek 10.45 dolara kadar geriledi. Ancak, fonların iadesine dair olumlu haberlerin ardından token yeniden toparlanarak yüzde 15 değer kazandı ve haberin yazıldığı sırada 13.3 dolardan işlem görüyordu.
Ekip, saldırının hemen ardından işlemleri durdurduğunu, partnerlerle koordineli şekilde fonların takibini başlattığını ve V2'nin güvende olduğunu doğruladığını belirtti. Arbitrum’daki GLP üretim ve geri alma işlemlerinin süresiz olarak durdurulacağı açıklanırken, kalan fonların tazminat için ayrılacağı ifade edildi. Etkilenen kullanıcıların pozisyonlarını kapatmasına olanak tanınacağı ve V1 çatalları (fork’lar) için de güvenlik önlemleri alınacağı duyuruldu.
GMX, ayrıca DAO topluluğuyla birlikte ek tazminat ve önlem adımlarının da tartışılacağını açıkladı. Bu gelişmelerin ardından GMX V2 üzerinde yapılan işlemler güvenli şekilde devam ediyor.
2021 yılında Arbitrum One üzerinde başlatılan GMX, kullanıcılarına BTC, ETH, AVAX gibi kripto paraları 100 kata kadar kaldıraçla işlem yapma imkânı sunuyor. Platform bugüne kadar 306 milyar dolarlık toplam işlem hacmine ulaşmış durumda. GMX’in internet sitesine göre, şu anda platform üzerinde 265 milyon dolardan fazla açık pozisyon bulunuyor ve 715 binin üzerinde kullanıcıya hizmet veriliyor.
