Arbitrum 上の GMX V1 の GLP プールでエクスプロイトが発生しました。約$40MのトークンがGLPプールから未知のウォレットに転送されました。 セキュリティは常にGMXの主要な優先事項であり、GMXスマートコントラクトはトップのセキュリティスペシャリストから多数の監査を受けています。したがって、このハンズオンデッキの瞬間に、すべての主要な貢献者が、操作がどのように発生したか、そしてそれを可能にした可能性のある脆弱性を調査しています。 また、当社のセキュリティパートナーも深く関与しており、発生したイベントを完全に理解し、関連するリスクをできるだけ早く最小限に抑えることができます。私たちの主な焦点は、回復と問題の根本原因の特定です。 取られたアクション: GMX V1での取引、およびGLPの鋳造と償還は、さらなる攻撃ベクトルを防ぎ、ユーザーをさらなる悪影響から保護するために、ArbitrumとAvalancheの両方で無効になっています。 脆弱性の範囲: このエクスプロイトは、GMX V2、その市場、流動性プール、GMXトークン自体には影響を与えないことに注意してください。 入手可能な情報に基づくと、この脆弱性はGMX V1とそのGLPプールに限定されています。 より完全で検証された情報が得られ次第、詳細なインシデントレポートが続きます。