9 июля 2025 года на децентрализованной платформе GMX произошло значительное хакерское нападение, в результате которого было похищено $42 миллиона из пула ликвидности GLP на Arbitrum.
Описание инцидента
Хакер воспользовался уязвимостью повторного входа, создав несанкционированные токены GLP и откачав активы, такие как ETH, LINK, UNI, DAI, USDC, FRAX и WBTC. Это событие подчеркивает уязвимости в системе безопасной работы децентрализованных финансов.
Роль ClockSwap в отмывании средств
Злоумышленник использовал флеш-кредиты для манипуляции с пулом GLP GMX, извлекая $32 миллиона из Arbitrum и переведя $9.6 миллиона на Ethereum. Он инфраструктурировал $9.75 миллиона в USDC и $1.34 миллиона в DAI в ETH через ClockSwap, используя децентрализованную природу платформы, чтобы затруднить отслеживание похищенных средств. Участие ClockSwap в данном инциденте вызвало вопросы о безопасности таких платформ.
Реакция GMX и последствия для DeFi
GMX приостановил торговлю V1 и отключил выпуск и выкуп GLP на Arbitrum и Avalanche для ограничения дальнейших потерь. Команда предложила 10% вознаграждение белым шляпам ($4.2 миллиона), если будет возвращено 90% средств в течение 48 часов. После хакерской атаки цена токена GMX упала более чем на 20% до $11.11. Эксплойт подчеркивает продолжающиеся проблемы безопасности в DeFi, особенно в контексте уязвимостей смарт-контрактов и кросс-цепочечных рисков.
Событие с GMX поднимает важные вопросы о безопасности и уязвимостях в системе DeFi, особенно в свете быстрого роста децентрализованных платформ. Сообщество ожидает дальнейших новостей о возврате средств и ответе ClockSwap на свои действия.
