分散型金融(DeFi)プラットフォームのGMXは9日、外部からの不正アクセスにより約4200万ドルが流出したと発表した。影響を受けたのはGLP流動性プロバイダーで、資金は同社のウォレットから引き出された。攻撃の詳細な手口は明らかになっていないが、GMX側は攻撃者に対し、奪取した資産の90%を返還すれば10%を報奨金として支払うと提案している。
犯行後、約960万ドル相当がArbitrumからEthereumチェーンへと移され、米Circle社のCCTP(クロスチェーン・トランスファー・プロトコル)を通じて資金が移動された。これにより、セキュリティ上の懸念が一層強まり、GMXトークンは事件発覚後に25%超下落した。同社が大規模な被害を受けるのは今年に入り2度目。
GMXはどのようにハッキングされたのか
暗号資産の世界では多くの著名なハッキング被害が続いており、この傾向が止まる気配はない。今朝早く、セキュリティ監視者がGMXでの不審な取引を発見し、これがハッキングであることが判明した。
Sponsored不明な方法で、Tornado Cashから資金提供を受けたウォレットがGMXの流動性プロバイダー(GLP)から約42億円を流出させた。
人気のある分散型取引所であるGMXは、この大規模なハッキングに迅速に対応した。具体的には、取引、ミント、トークンの償還に関連するいくつかのユーザーフィーチャーを無効化した。
また、GMXはハッカーに対してオンチェーンメッセージをエンコードし、48時間以内に盗まれた資金の90%を返還すれば法的措置を取らないと主張した。残りの10%はバグ報奨金の一種とする。
さらに、GMXはこのハッキングの正確な原因を調査中だが、結果はまだ不明確である。同社は、被害がGMX V1取引所に限定されており、V2、市場、他の流動性プール、GMXトークン自体は通常通り機能していると主張した。
それにもかかわらず、このトークンは35%以上下落し、ハッキングが発生して以来、下落し続けている。
残念ながら、これは2025年におけるGMXの2度目の大規模なハッキングである。今年3月にも、同社は1300万ドルを失い、GMXは10%下落した。このような深刻な侵害が続くと、同社の評判に悪影響を及ぼす可能性がある。
著名な暗号資産探偵であるZachXBTは、GMXハッキングの別の弱点をすでに指摘している。同氏は、盗まれた資金のうち9億6000万円がUSDCブロックチェーン上で約2時間放置され、その後攻撃者がCCTPを使ってEthereumにブリッジしたと主張した。
同氏は個人的にこの取引を警告し、Circleがこれらの資産を凍結しなかったことを怠慢だと非難した。
この成功したETHブリッジング以外に、約33億円はArbitrumに残っている。攻撃者がGMXハッキングからの残りの収益を洗浄できるかどうかは不明である。
