9 июля 2025 года децентрализованная биржа GMX стала жертвой хакерской атаки на сумму 42 миллиона долларов, в ходе которой злоумышленник воспользовался уязвимостью ликвидного пула GLP на Arbitrum.
Суть взлома и участие CrowSwap
Злоумышленник использовал уязвимость повторного входа для создания несанкционированных токенов GLP, что позволило ему вывести активы, включая ETH, LINK, UNI, DAI, USDC, FRAX и WBTC.
Хакер также отмыл значительную часть средств через CrowSwap, что вызвало опасения по поводу роли платформы в содействии незаконным транзакциям. Он использовал кредитные нажимы для манипуляции с пулом GLP GMX, извлекая 32 миллиона долларов из Arbitrum и переводя 9.6 миллиона долларов на Ethereum.
Ответ GMX на инцидент
После взлома команда GMX приостановила торговлю V1 и отключила создание и погашение GLP на Arbitrum и Avalanche, чтобы минимизировать дальнейшие потери. Также была предложена 10% награда дляWhite-hat в размере 4.2 миллиона долларов в случае возврата 90% средств в течение 48 часов. В результате атаки цена токена GMX упала более чем на 20% до 11.11 долларов.
Последствия для DeFi-сектора
Этот инцидент подчеркивает устойчивые проблемы безопасности в DeFi, особенно в отношении уязвимостей смарт-контрактов и рисков между цепями. Участие CrowSwap усиливает опасения по поводу уязвимости децентрализованных бирж к злоупотреблениям. В то время как расследования продолжаются, сообщество DeFi ожидает обновлений о восстановлении средств и ответных мерах CrowSwap на свою роль в процессе отмывания.
Взлом GMX служит важным напоминанием о необходимости укрепления безопасности в децентрализованных финансах и внимании к смарт-контрактам, чтобы избежать подобных инцидентов в будущем.