GMX V1 спрян след експлойт на стойност 40 милиона долара: Предупреждение за крипто сигурността

Томас Даниелс

Публикувана на: 10 г

Споделете го!

Tags: altcoin, bitcoin, blockchain, Крипто измами, cryptocurrency, криптомаркет, cryptonewstoday, правилник, измама, негодник, измами

Хакери от КНДР експлоатират Radiant Capital за $50 милиона в сложна атака

By Томас ДаниелсПубликувана на: 10 г

Неотдавнашната експлойт на стойност 40 милиона долара, насочена към децентрализираната борса за безсрочни операции GMX V1, бележи поредното критично нарушение на киберсигурността в крипто пейзажа през 2025 г. Властите незабавно спряха всякаква търговия и коване на токени на GMX V1, след като в сряда беше използвана уязвимост в пула ѝ за ликвидност, като откраднатите активи бяха прехвърлени в неидентифициран портфейл.

GMX V1, първата версия на постоянната борса GMX, хоствана на Arbitrum, управлява диверсифициран пул от активи, включващ биткойн, етер и няколко стабилни монети – активи, контролирани от доставчици на ликвидност, за да подкрепят емитирането на токени GLP. Хакерската атака доведе до незабавно замразяване на ковачеството и обратното изкупуване на токени GLP, не само в Arbitrum, но и в основната мрежа на Avalanche, като предпазна мярка срещу каскадни загуби.

Потребителите на платформата бяха инструктирани да деактивират ливъридж и да деактивират настройките за копаене на GLP, за да смекчат допълнителното излагане. Важно е, че GMX поясни, че нарушението е строго ограничено до V1, неговия GLP пул и свързаните пазари – без да засяга GMX V2, притежателите на токени GMX, нито други резерви за ликвидност.

Одиторът за сигурност на блокчейн, SlowMist, идентифицира недостатък в дизайна, свързан с модела за оценка на GLP. Експлойтът използва тази слабост, като изкуствено манипулира цената на токена чрез неправилно изчислени общи активи под управление, което води до тегления, които източват ликвидността.

Този инцидент подчертава нарастващата честота и сложност на крипто атаките, засягащи както централизираните платформи, така и децентрализираните протоколи. Според последните данни, кумулативните загуби от подобни хакерски атаки достигнаха приблизително 2.5 милиарда долара през първата половина на 2025 г. По-рано през годината само пробивът в Bybit е довел до откраднати активи на стойност около 1.4 милиарда долара.

Съвсем наскоро иранската крипто борса Nobitex стана жертва на кибератака през юни, за която се твърди, че е организирана от произраелския хакерски колектив Gonjeshke Darande, което доведе до загуби от над 81 милиона долара и временно спиране на услугата.

Успоредно с това, тази сряда бяха наложени санкции от Министерството на финансите на САЩ на свързаната със Северна Корея хакерска група Сонг Кум Хьок, за която се смята, че е проникнала в множество организации от крипто и отбранителния сектор. Според съобщенията, групата е използвала комбинация от техники за социално инженерство и кибершпионаж, за да компрометира организации отвътре.