Децентралізована криптовалютна біржа GMX зіштовхнулася з серйозною хакерською атакою, внаслідок якої було викрадено близько $40 млн. Інцидент стався у пулі ліквідності GMX V1 на блокчейні Arbitrum — саме ця версія платформи стала вразливою для зловмисників.
Про це розповідає Finway
Деталі атаки та реакція команди GMX
Уразливість зачепила пул GLP, який об’єднує біткоїн, Ethereum, стейблкоїни та інші активи, і є основним джерелом ліквідності для платформи. Після виявлення атаки команда GMX оперативно призупинила торгівлю на GMX V1, а також зупинила випуск і погашення токенів GLP у мережах Arbitrum і Avalanche. Користувачів закликали відключити кредитне плече й переглянути налаштування, щоб уникнути можливих втрат у майбутньому.
Експерти GMX наголосили, що нова версія платформи GMX V2, її токен GMX та інші ліквідні пули залишилися недоторканими та не постраждали від інциденту. Компанія SlowMist пояснила, що хакерам вдалося скористатися вадою у механізмі розрахунку активів під управлінням, що дозволило їм маніпулювати ціною GLP.
«За допомогою атаки з повторним входом йому вдалося успішно відкрити великі короткі позиції для маніпулювання глобальними середніми цінами, штучно завищуючи ціни GLP в рамках однієї транзакції та отримуючи прибуток за рахунок операцій погашення», — йдеться у звіті аналітиків.
Хакерські атаки на ринку DeFi у 2025 році
Інцидент із GMX став черговим у низці масштабних атак на криптовалютні проєкти у 2025 році. За першу половину року загальні втрати галузі через хакерські дії вже перевищили $2,1 млрд. Зокрема, серед найпомітніших випадків — злам біржі Bybit із втратою $1,46 млрд та атака на іранську платформу Nobitex, яка втратила $81 млн.
У GMX заявили про початок розслідування та зосередилися на ліквідації наслідків атаки. Експерти зазначають, що для платформ DeFi критично важливо приділяти увагу безпеці під час розробки пулів і механізмів ціноутворення, щоб унеможливити подібні інциденти в майбутньому.