Децентрализованная криптобиржа GMX подверглась масштабной хакерской атаке, в результате которой злоумышленники вывели около $40 млн. Инцидент произошёл на первой версии платформы GMX V1, работающей на блокчейне Arbitrum, и непосредственно затронул пул ликвидности GLP.
Об этом сообщает Бизнес • Медиа
Причины атаки и действия команды GMX
Уязвимость была обнаружена именно в пуле ликвидности GMX V1 на Arbitrum. После атаки команда GMX оперативно приостановила проведение торгов и выпуск токенов GLP в сетях Arbitrum и Avalanche, чтобы предотвратить дальнейшие убытки. Пользователям посоветовали отключить кредитное плечо и изменить настройки, чтобы минимизировать риски.
Как отмечают эксперты, пострадавший пул GLP объединяет различные активы, включая биткойн, Ethereum и стейблкоины, выступая основным поставщиком ликвидности платформы.
«С помощью атаки с повторным входом ему удалось успешно открыть крупные короткие позиции для манипуляции глобальными средними ценами, искусственно завышая цены GLP в рамках одной транзакции и получая прибыль за счёт операций погашения», — говорится в отчёте аналитиков.
Уязвимость, последствия и реакция рынка
По информации разработчиков, новая версия протокола — GMX V2, а также её токен, ликвидные пулы и рынки не пострадали в результате этой атаки. Компания SlowMist объясняет, что причиной инцидента стала ошибка в механизме расчёта активов под управлением, что дало возможность хакерам манипулировать ценой GLP через операции с короткими позициями и влиять на глобальные средние цены.
Этот инцидент — лишь один из ряда масштабных атак на криптопроекты в 2025 году. С начала года общие потери отрасли от хакерских взломов превысили $2,1 млрд. Среди крупнейших случаев — взлом биржи Bybit с потерями $1,46 млрд, а также атака на иранскую биржу Nobitex, которая потеряла $81 млн.
В GMX подчеркивают, что продолжается расследование и активная работа по ликвидации последствий атаки. Специалисты акцентируют внимание на необходимости усиления безопасности платформ DeFi, особенно в части проектирования ликвидных пулов и механизмов ценообразования, чтобы предотвратить подобные инциденты в будущем.