Geçtiğimiz günlerde kripto para piyasasında büyük bir sarsıntı yaşandı. GMX kripto borsası, hafta başında kötü niyetli bir saldırgan tarafından 40 milyon dolarlık bir hack olayıyla karşı karşıya kaldı. Olay, platformun en önemli havuzlarından Arbitrum’daki GMX V1 GLP havuzundan önemli miktarda kripto para çalınmasına neden oldu. Saldırı sonrasında borsada işlemler bir süreliğine aksarken, platformun yerel kripto parası GMX de ciddi bir değer kaybı yaşadı.
GMX Hack’i ve İlk Önlemler
GMX geliştirici ekibi ve güvenlik araştırmacıları, saldırının teknik detaylarını hızlıca kamuoyuyla paylaştı. Saldırganın platformdaki OrderBook akıllı kontratında bulunan yeniden giriş açığını (re-entrancy) kullanarak, fonların fiyatını manipüle ettiği belirlendi. Bilhassa Bitcoin kısa pozisyonlarının fiyatlarıyla oynanması sonucunda, GLP likidite coini gereğinden fazla değerlendi ve saldırganlar farklı kripto paralarda büyük meblağlar ele geçirdi.
Bu süreçte hem Arbitrum hem de Avalanche ağlarındaki GMX V1 işlemleri tesis güvenliği sağlanana kadar askıya alındı. Yetkililer, herhangi bir kullanıcı fonunun daha fazla risk altına girmemesi için işlemlerin durdurulduğunu duyurdu.
GMX tarafından yapılan açıklamada, “Saldırı sonrası V1 işlemlerini Arbitrum ve Avalanche ağlarında durdurduk, V2 tarafı ise etkilenmedi.”
Ödül Teklifi ve Fonların İadesi
Saldırının ardından GMX ekibi hızlıca harekete geçti ve bir blockchain mesajı aracılığıyla saldırganı teşvik etmek amacıyla ödül teklif etti. Saldırganın ele geçirdiği fonların yüzde 10’una karşılık gelen 5 milyon dolarlık ödül sunuldu. Ayrıca, kalan varlıkların iadesi karşılığında hukuki işlem yapılmayacağı bildirildi.
GMX ekibi şu şekilde duyuruda bulundu: “Kalan fonlar 48 saat içinde iade edilirse hukuki işlem yapmayacağız.”
Bu teklif üzerine saldırgan, ilerleyen günlerde, fonları iade edeceğini belirten bir mesaj ile resmi olarak sürece yanıt verdi. Böylece, sürecin olumlu bir yöne evrilmesi için ilk somut adımlar atılmış oldu. GMX geliştiricileri ve iş ortakları da, blockchain üzerindeki fon hareketlerini denetlemeye devam etti.
Cuma sabahı, toplamda 10,5 milyon adet FRAX coinin geliştirici cüzdanına dönmesiyle saldırganın ödülü kabul ettiği ve iade sürecini başlattığı teyit edildi.
GMX tarafından yapılan bildirimde, “GLP basma ve yakma işlemlerimiz, tüm varlıklar iade edilene kadar kapalı kalacaktır.”
Bu gelişmelerin ardından, diğer platformlara da benzer saldırılara karşı tedbir alınması yönünde uyarılar yapıldı. Kullanıcılar ise mağduriyet yaşamamaları için açık pozisyonlarını kapatabilecek şekilde bilgilendirildi. Mevcut likidite, mağdurların zararlarının karşılanması için tahsis edildi.
Haberlerin etkisiyle piyasadaki tepki oldukça hızlı oldu. GMX coin, olaydan sonra en düşük seviyesini görmesine rağmen, fonların iade edilmeye başlamasıyla birlikte birkaç dakika içerisinde %17 oranında değer kazandı. Bu süreç, platformun tekrar yatırımcı güveni kazanmasında önemli bir rol oynadı.
Geniş bir işlem hacmine sahip olan GMX borsası, saldırı sonrası hızla aksiyon alarak, hem yatırımcılara hem de ekosisteme örnek olacak bir kriz yönetimi sergiledi. Alınan önlemler ve şeffaf bilgilendirmeler sayesinde, merkeziyetsiz borsaların güvenliğine dair tartışmalar da gündeme taşındı.
