9 июля децентрализованная торговая платформа GMX стала жертвой значительного взлома, в результате которого было украдено $42 миллиона в различных криптовалютах.
Взлом GMX
Инцидент произошел в среду, когда злоумышленник украл более $10 миллионов в Frax Dollar (FRAX), $9.6 миллионов в wrapped Bitcoin (wBTC) и около $5 миллионов в DAI. После взлома $9.6 миллионов средств были перемещены на блокчейн Ethereum, где были обменены на DAI и ETH, а оставшиеся $32 миллиона остались на Arbitrum.
Реакция GMX и предложение хакеру
GMX подтвердила кражу в сообщении на платформе X. Протокол уточнил, что GMX V2, его рынки и ликвидные пулы не пострадали. В ответ на взлом GMX предложил хакеру награду за возврат средств в размере $4.2 миллиона и обещал отсутствие юридических последствий в случае возврата оставшихся 90% в течение 48 часов. Однако ответ от злоумышленника еще не получен.
Причины взлома и последствия
По предварительным данным, безопасность рецензий от компании SlowMist указывает на недостаток в дизайне GMX V1. В результате уязвимости злоумышленник смог манипулировать ценой GLP токена, что привело к неправильному расчету общего объема активов. Так называемая атака повторного входа позволила преступнику управлять ценой токена и получить прибыль при выкупе.
Проблемы безопасности и взломы продолжают оставаться серьезной проблемой в криптоиндустрии. Недавний отчет CertiK показал, что в II квартале 2025 года было потеряно более $801.3 миллиона из-за 144 инцидентов.