分散型金融(DeFi)プラットフォームのGMXは9日、外部からの不正アクセスにより約4200万ドルが流出したと発表した。影響を受けたのはGLP流動性プロバイダーで、資金は同社のウォレットから引き出された。攻撃の詳細な手口は明らかになっていないが、GMX側は攻撃者に対し、奪取した資産の90%を返還すれば10%を報奨金として支払うと提案している。
犯行後、約960万ドル相当がArbitrumからEthereumチェーンへと移され、米Circle社のCCTP(クロスチェーン・トランスファー・プロトコル)を通じて資金が移動された。これにより、セキュリティ上の懸念が一層強まり、GMXトークンは事件発覚後に25%超下落した。同社が大規模な被害を受けるのは今年に入り2度目。
GMXはどのようにハッキングされたのか
暗号資産の世界では多くの著名なハッキング被害が続いており、この傾向が止まる気配はない。今朝早く、セキュリティ監視者がGMXでの不審な取引を発見し、これがハッキングであることが判明した。
不明な方法で、Tornado Cashから資金提供を受けたウォレットがGMXの流動性プロバイダー(GLP)から約42億円を流出させた。
人気のある分散型取引所であるGMXは、この大規模なハッキングに迅速に対応した。具体的には、取引、ミント、トークンの償還に関連するいくつかのユーザーフィーチャーを無効化した。
また、GMXはハッカーに対してオンチェーンメッセージをエンコードし、48時間以内に盗まれた資金の90%を返還すれば法的措置を取らないと主張した。残りの10%はバグ報奨金の一種とする。
さらに、GMXはこのハッキングの正確な原因を調査中だが、結果はまだ不明確である。同社は、被害がGMX V1取引所に限定されており、V2、市場、他の流動性プール、GMXトークン自体は通常通り機能していると主張した。
それにもかかわらず、このトークンは35%以上下落し、ハッキングが発生して以来、下落し続けている。
残念ながら、これは2025年におけるGMXの2度目の大規模なハッキングである。今年3月にも、同社は1300万ドルを失い、GMXは10%下落した。このような深刻な侵害が続くと、同社の評判に悪影響を及ぼす可能性がある。
著名な暗号資産探偵であるZachXBTは、GMXハッキングの別の弱点をすでに指摘している。同氏は、盗まれた資金のうち9億6000万円がUSDCブロックチェーン上で約2時間放置され、その後攻撃者がCCTPを使ってEthereumにブリッジしたと主張した。
同氏は個人的にこの取引を警告し、Circleがこれらの資産を凍結しなかったことを怠慢だと非難した。
この成功したETHブリッジング以外に、約33億円はArbitrumに残っている。攻撃者がGMXハッキングからの残りの収益を洗浄できるかどうかは不明である。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。