Exploration approfondie de 565 000 $ GMX : comment un trader avisé a profité de la faille d’un courtier | Cryptomonnaie

Le Prix De Solana Poursuit Sa Tendance Haussière, Les Analystes
  • GMX a subi un exploit de 565 000 $ dans lequel les détenteurs de son jeton de liquidité GLP ont souffert au maximum pour fournir des liquidités aux commerçants avisés.
  • L’exploiteur a capitalisé sur la manipulation des prix, s’engageant dans plusieurs transactions importantes contre les détenteurs de GLP en raison des prix fixes fournis par les oracles gérés par Chainlink.
  • Les fournisseurs de liquidité perdent lorsque les commerçants profitent ; les attaquants ont exploité cette vulnérabilité et vidé les détenteurs de GLP de leurs fonds.

Un exploiteur a déployé des millions de dollars pour manipuler le prix d’Avalanche (AVAX) sur la bourse décentralisée GMX. L’exploit a entraîné une perte de 565 000 $ pour les détenteurs du jeton de liquidité GLP de la bourse, en utilisant une stratégie qui a profité d’une faille sur la plate-forme de pool de liquidité.

Lisez aussi : Luna Classic : pourquoi la crypto Twitter pousse pour des gains 1000x

GMX a subi un « exploit » de manipulation de prix de 565 000 $

Le fondateur du concurrent de GMX a déclaré le 2 septembre qu’un exploit pourrait être réalisé sur l’échange décentralisé, laissant les détenteurs de GLP (jeton de fournisseur de liquidité) à court. Exactement 16 jours plus tard, le 18 septembre, c’est arrivé.

L’échange a subi un exploit de manipulation de prix, et l’attaquant a capitalisé sur les fonctionnalités de « propagation minimale » et « d’impact sur les prix zéro » de GMX pour réussir l’exploit. Les détenteurs de jetons GLP qui ont fourni des liquidités sous forme de jetons Avalanche à la bourse GMX ont subi une perte d’environ 565 000 $ sur le marché Avalanche AVAX/USD.

Joshua Lim, responsable des produits dérivés chez Genesis Trading, est l’un des premiers partisans de la cryptomonnaie à analyser l’exploit. Lim soutient que l’offre de liquidités aux commerçants avertis est une partie nécessaire mais douloureuse du processus. Les détenteurs du jeton de fournisseur de liquidités de GMX, GLP, ont perdu leurs avoirs à cause de l’exploit.

L’attaquant a ouvert des positions importantes sans glissement et a réussi à extraire des bénéfices du marché AVAX/USD de GMX. Le graphique a présenté l’événement comme un schéma sinusoïdal pendant plus d’une heure alors que le trader qui orchestre l’attaque est passé de long à court cinq fois.

AVAX-USD

AVAX-USD

Le premier cycle a eu lieu de 01h15 à 01h28 UTC, et le trader a extrait environ 158 000 $. Le commerçant l’a répété cinq fois (avec moins d’impact à chaque fois) et a extrait entre 500 000 $ et 700 000 $ de profit. La collecte nette par l’attaquant était inférieure à 700 000 $ car ils ont payé la propagation aux teneurs de marché sur d’autres sites.

Attaque sur le pool AVAX-USD

Attaque sur le pool AVAX-USD

Lim soutient que GMX a été conçu de manière à faciliter cet exploit ; de par sa conception, il y avait une faille que l’attaquant a exploitée puisque les oracles gérés par Chainlink ne tiennent pas compte de l’impact sur le prix des commandes importantes évoluant sur le marché.

En revanche, sur la bourse FTX, explique Lim, les traders paient un certain glissement – la différence entre le prix attendu d’une transaction et le prix auquel la transaction est exécutée. Cela explique pourquoi l’attaquant a choisi GMX au lieu de FTX où des contrats perpétuels sont disponibles.

Le glissement entre en jeu lorsque vous achetez en gros volume. Lorsqu’un commerçant achète 200 000 unités d’AVAX-PERP sur FTX, par exemple, le prix grimpe généralement de 17,95 $ à 20,25 $. Cela implique qu’un commerçant subirait une perte sur l’échange FTX et les autres voies lors du déplacement des fonds.

Cependant, le GMX ne reflète pas le véritable coût de la liquidité ; grâce aux oracles gérés par Chainlink, il y a une liquidité illimitée à un prix oracle moyen du marché.

GMX n’a ​​offert aucune compensation aux détenteurs de jetons GLP concernés. Les commerçants qui fournissent des liquidités aux commerçants avisés doivent se méfier d’éventuels exploits similaires à l’avenir.