9 июля 2025 года децентрализованная биржа GMX столкнулась с хакерской атакой, в результате которой было украдено $42 миллиона из ликвидного пула GLP на Arbitrum. Нападение раскрывает уязвимости в DeFi-пространстве.
Суть атаки и роль CrowSwap
В ходе атаки злоумышленник использовал уязвимость повторного входа для создания несанкционированных токенов GLP, из-за чего был выведен ряд активов, включая ETH, LINK, UNI, DAI, USDC, FRAX и WBTC. Нападающий использовал флеш-кредиты для манипуляции пулом GLP GMX, выведя $32 миллиона с Arbitrum и переведя $9.6 миллиона на Ethereum. Данные на блокчейне показывают, что он конвертировал $9.75 миллиона в USDC и $1.34 миллиона в DAI в ETH через CrowSwap, что вызывает вопросы о роли этой платформы в обналичивании украденных средств.
Ответ GMX на инцидент
В ответ на инцидент GMX приостановила торговлю V1 и отключила ментинг/выкуп GLP на Arbitrum и Avalanche для ограничения дальнейших потерь. Команда предложила вознаграждение в 10% за участие добропорядочных хакеров (в размере $4.2 миллиона), если 90% средств будет возвращено в течение 48 часов, и пообещала провести подробный анализ инцидента. Результатом атаки стал более чем 20%-ный спад цен на токены GMX, которые упали до $11.11.
Последствия для DeFi сообщества
Атака на GMX подчеркивает постоянные проблемы безопасности в DeFi, особенно касающиеся уязвимостей смарт-контрактов и рисков при межсетевых операциях. Участие CrowSwap усиливает обеспокоенность по поводу уязвимости децентрализованных бирж к злоупотреблениям. Пока продолжаются расследования, сообщество DeFi ожидает новостей о возврате средств и реакции CrowSwap на свою роль в процессе отмывания.
Инцидент с GMX является важным уроком о необходимости повышения безопасности в DeFi-среде и тщательной проработки мер противодействия мошенничеству на децентрализованных платформах.