はじめての仮想通貨
TOP
新着一覧
チャート
学習-運用
V1版GLPプールに脆弱性
分散型仮想通貨取引所GMXは、7月9日夜アービトラム上の旧バージョン「GMX V1」のGLPプールで不正流出が発生したと発表した。約4,000万ドル(61億円以上)相当のトークンが不明なウォレットに送金された。
この事態を受け、GMXはアービトラムおよびアバランチ上でGMX V1の取引、およびGLPの発行と償還を停止。被害拡大を防ぐための緊急措置であり、現在は全開発陣が原因の特定と被害状況の調査にあたっているという。
影響はGMX V1とそのGLPプールに限定され、GMXトークンやGMX V2の取引機能、流動性プールなど他の資産には影響がないと運営側は強調している。プラットフォームの中核機能は正常に稼働中だ。
GLPプールとは、ユーザーがビットコインやイーサ、ステーブルコインなどを預けることで流動性を提供し、その見返りとしてGLPトークンを受け取る仕組み。GMXではこのGLPプールが取引の裏付け資産として機能しており、ハッカーはこの資金を標的とした。
ブロックチェーン分析によると、攻撃者はGLPからステーブルコインUSDCを抜き取った後、ETHを経由してDAIなどに資金を分散。FRAXやWBTCなど複数の仮想通貨も盗まれた。攻撃者関連ウォレットには約4,400万ドル相当の資産が残っている。
GMXは攻撃者に対し、盗難資産の返還を呼びかけ、48時間以内の返却を条件に法的措置を取らないと伝えている。今後はパートナー企業と協力し、技術的な脆弱性の解明と再発防止に向けた報告書を公開する予定だ。
GMXは2021年にアービトラム上でサービスを開始し、これまでに累計3,055億ドル以上の取引高と、2.3億ドル超のオープンポジション、70万人以上の利用者を記録している。レバレッジ最大100倍の取引が可能な点でも注目されている。
