یک هـــ*ــکر توانسته است با دستکاری کردن قیمت جفت ارز AVAX/USD از یک آسیب پذیری در صرافی غیرمتمرکز GMX استفاده نماید و بیش از نیم میلیون دلار سرقت کند. شیوه شکل گیری این آسیب پذیری از آنجا بود که GMX تنها از اوراکل برای گزارش قیمت داراییها (از صرافیهای دیگر) استفاده میکند و سفارشهای خرید و فروش در GMX تاثیری بر قیمت آن دارایی در این صرافی ندارد.
همین موضوع سرآغاز نفوذ هکـــ*ـــر بود تا با ایجاد فشار خرید و فروش در صرافیهای دیگر، راه را برای کسب سود چندین برابری پوزیشنهای معاملاتی فیوچرز در صرافی GMX باز کند. در واکنش به این اتفاق، سود باز (OI) معاملات فیوچرز خرید استقراضی (لانگ) در این صرافی به ۲ میلیون دلار و سود باز معاملات آتی دائمی فروش استقراضی (شورت) به ۱ میلیون دلار محدود شده است.
افراد آگاه از این موضوع میتوانند به عنوان مثال یک پوزیشن خرید استقراضی ۵۰ میلیون دلاری توکن آوالانچ در صرافی جی ام ایکس باز نمایند. پس از آن، میتوانند ۴۰ میلیون دلار از این توکن را در صرافی متمرکزی مانند بایننس یا کوین بیس با قیمت بالا خریداری کنند که باعث افزایش قیمت آن دارایی شوند. در ادامه، این افراد میتوانند با بستن موقعیت لانگ خود در صرافی GMX و دریافت سود حاصل، موقعیت فروش استقراضی ۲۰ میلیون دلاری برای توکن آوالانچ باز کنند و ۴۰ میلیون دلار از این توکن را با قیمت پایین در صرافیهای متمرکز به فروش برسانند و سود بیشتری به جیب بزنند.
فرآیند فوق میتواند چندین بار تکرار شود و حین این کار، نقدینگی توکن GLP (توکن نقدینگی صرافی GMX) را کاهش دهد. توکن GLP شاخصی از میزان دارایی موجود در معاملات لوریجدار در صرافی GMX است و با بازخرید داراییها میتوان آن را سوزاند.
قراردادهای آتی دائمی نوعی قرارداد آتی بدون تاریخ سررسید هستند. صرافی غیرمتمرکز GMX، با بیش از ۳۴۲ میلیون دلار ارزش قفلشده در شبکه آربیتروم و ۶۷ میلیون دلار در شبکه بلاکچینی آوالانچ، پلتفرمی است که امکان انجام معاملات آتی دائمی و اسپات را برای کاربران فراهم کرده است.
راهکارهای لایه ۲ مانند آربیتروم، با پردازش تراکنشها خارج از شبکه اصلی و انتقال دستهای آنها به لایه اصلی، به بهبود مقیاس پذیری اتریوم کمک میکنند. این راهکارها به کاهش کارمزد تراکنشها و ازدحام شبکه کمک شایانی میکنند.
لازم به ذکر است که در چند ماه گذشته خبرهای گوناگونی در رابطه با سرقت ارزهای دیجیتال توسط مجرمان سایبری مطرح شده است :
در فروشگاه Google Play برنامه سرقت ارزهای دیجیتال کشف شده است ، هکرهای رونین مبالغ سرقت شده را از اتریوم به بیت کوین منتقل کردند ، اکثر سرویس های آکالا ۱۲ روز پس از حمله هنوز هم آفلاین هستند این دسته از خبر ها در یک یا دو ماه گذشته بسیار مطرح شدهاند.
GMX، یک صرافی غیرمتمرکز بر بستر شبکه آربیتروم و آوالانچ است که کارمزد پایینی را برای معاملات آتی دائمی و معاملات اسپات ارائه میدهد. کاربران میتوانند در صرافی GMX تا حداکثر ۳۰ برابر مارجین اولیه خود، وام بگیرند و در معاملات آتی استفاده کنند. این صرافی با استفاده از اوراکلهای قیمتی چین لینک، قیمت داراییها را دریافت میکند.
در اوایل امروز بود که، شرکت امنیت بلاکچین پک شیلد (PeckShield) در اکانت توییتری خود از حمله به صرافی GMX در شبکه آوالانچ و سرقت ۵۶۵،۰۰۰ دلاری خبر و به کاربران هشدار داد. کمی بعد پک شیلد توییت خود را حذف کرد اما توسعه دهندگان GMX در توییتی اعلام کردند در حال بررسی وضعیت هستند.
این موضوع در شبکههای اجتماعی سر و صدای کاربران را درآورد. یکی از کاربران در اکانت توییتر خود در این رابطه نوشت:
به نظر میرسد صرافی GMX در شبکه آوالانچ مورد حمله قرار گرفته است و اکنون شاهد کاهش چشمگیر سود باز در این صرافی هستیم. چه مدیریت افتضاحی؛ آن هم در حالی که هفتهها و حتی ماهها قبل به آنها هشدار داده شده بود.
یکی دیگر از کاربران در واکنش به اطلاعیه صرافی GMX اینطور نوشت:
چگونه میتوان اثرات این حمله را کاهش داد در حالی که دستکاری قیمت میتواند خارج از پلتفرم اتفاق بیفتد؟ تا زمانی که صرافی از یک اوراکل قیمت استفاده کند، هرگونه اقدام پس از اتفاقات ناگوار خواهد بود.
پیش از این موضوع نیز در ۳ سپتامبر امسال (۱۲ شهریور)، بنیانگذار پلتفرم Zig-Zag گفته بود هرکسی که اطلاعات دقیقی از صرافی GMX داشته باشد، میتواند قیمت اتریوم یا سایر ارزها مثل آوالانچ را دستکاری کند. زیرا معاملات هیچ تاثیری بر قیمتها در این صرافی نمیگذارد. GMX مدعی است کاربران میتوانند با حداقل اسپرد (گپ قیمتی) به پوزیشنهای معاملاتی وارد شوند. اسپرد در حوزه ارز دیجیتال به تفاوت میان قیمت خرید و فروش یک دارایی گفته میشود.
منبع : beincrypto