L'exchange decentralizzato (DEX) GMX avrebbe subito un exploit di manipolazione dei prezzi da parte di un exploiter che è riuscito a sottrarre circa 565.000 $ dal mercato AVAX/USD.

Si ritiene che l'exploiter non identificato abbia sfruttato le caratteristiche di "spread minimo" e di "impatto zero sul prezzo" di GMX per mettere a segno l'exploit, che ha colpito i titolari del token GLP che fornivano liquidità sotto forma di AVAX (il token Avalanche) a GMX.

GMX ha confermato l'exploit di manipolazione dei prezzi in un post del 18 settembre su Twitter, ma ha dichiarato che il mercato AVAX/USD sarebbe rimasto aperto nonostante l'imposizione di un tetto di 2 milioni di dollari sulle posizioni long e di 1 milione di dollari sulle posizioni short.

I sistemi di monitoraggio e i membri della comunità ci hanno segnalato la manipolazione dei prezzi di AVAX/USD sugli exchange di riferimento.

Mentre esaminiamo l'accaduto, l open interest per AVAX è stato limitato a 2 milioni di dollari long / 1 milione di dollari short.

I mercati di trading GLP e GMX continuano a funzionare normalmente.

— GMX (@GMX_IO) September 18, 2022

Joshua Lim, responsabile dei derivati di Genesis Trading, è stato uno dei primi ad analizzare l'exploit, affermando che l'exploiter "ha ottenuto con successo i profitti dal mercato AVAX/USD di GMX aprendo grandi posizioni con uno slippage pari a 0", prima di trasferire AVAX/USD sugli exchange centralizzati per scambiarli ad un prezzo leggermente superiore.

Lim ha detto che questo metodo di exploit è stato ripetuto cinque volte, con il primo ciclo che ha avuto effetto alle 01:15 UTC del 18 settembre. Ogni ciclo ha trasferito più di 200.000 token AVAX, (circa 4-5 milioni di dollari per ciclo) facendo sì che l'exploiter ricavasse circa 565.000$ di profitto, dopo aver pagato lo spread ai market maker su altri exchange.

3/ Diamo un'occhiata al primo ciclo che ha avuto luogo dalle 01:15:31 alle 01:28:11 UTC. X è stato in grado di estrarre circa $158k di profitto scambiando clip di $4-5mm alla volta pic.twitter.com/W6eu7Iz6lz

— Joshua Lim (@joshua_j_lim) September 18, 2022

 

Lim ha tuttavia sottolineato che non si trattava di un "exploit", in quanto era "GMX che lavorava come progettato".

L'analista tecnico "Duo Nine" ha aggiunto che l'exploiter è stato in grado di approfittare di diversi grandi trade contro gli holder di GLP, dal momento che i prezzi fissi forniti dagli oracoli gestiti da Chainlink non hanno alcun impatto sul prezzo, il che ha reso possibile l'exploit di manipolazione dei prezzi.

"Se i trader guadagnano, i liquidity provider perdono. Se i trader sfruttano questa vulnerabilità, i titolari di GLP possono perdere tutti i loro soldi!".

Mentre GMX ha immediatamente limitato l'open interest short e long per AVAX/USD per proteggere il DEX da ulteriori manipolazioni, Lim ha dichiarato che GMX potrebbe dover eliminare la sua funzione "impatto zero sul prezzo", nonostante sia riuscita a far salire a bordo molti utenti fino ad oggi.

"Il vero problema è che GMX non riflette il vero costo della liquidità come fanno altri siti, ma offre liquidità illimitata a un prezzo da oracolo mid-market".

Il recente exploit arriva solo poche settimane dopo che "Taureau", fondatore del DEX Layer-2 ZigZag, ha detto in una videochiamata del 2 settembre che dubitava che il modello di GMX fosse sostenibile a lungo termine, aggiungendo che un trader con la giusta strategia avrebbe potuto annientare gli holder di GLP:

$GMX ha costruito un sistema valido per il lungo periodo?

Il fondatore di ZigZag @taureau_21 ha i suoi dubbi... e prevede che alla fine un trader con la giusta strategia e le dimensioni adeguate spazzerà via $GLP

Episodio completo https://t.co/3k3oLdHFWq pic.twitter.com/MF2Qafxs57

— Flywheelpod (@flywheelpod) September 2, 2022

Reazione della Community

La notizia ha suscitato reazioni contrastanti da parte della comunità GMX. Un utente di Twitter ha sottolineato il fatto che non è stato sfruttato alcun smart contract, mentre un altro utente di Twitter ha chiesto a GMX se verrà corrisposto un risarcimento agli holder colpiti.

Su GMX, i liquidity provider forniscono BTC, ETH, AVAX e stablecoin in cambio del token GLP. Il protocollo è stato lanciato alla fine del 2021 sulla rete di scaling layer-2 di Ethereum, Arbitrum.

Il token GMX (GMX) è attualmente quotato a 39,07$, in calo del 16,7% nelle ultime 24 ore, secondo CoinGecko.