Децентралізована криптобіржа GMX зазнала масштабної хакерської атаки, у результаті якої зловмисники вивели близько $40 млн. Інцидент стався на першій версії платформи GMX V1, що працює на блокчейні Arbitrum, і безпосередньо вразив пул ліквідності GLP.
Про це розповідає Бізнес • Медіа
Причини атаки та дії команди GMX
Вразливість було виявлено саме у пулі ліквідності GMX V1 на Arbitrum. Після атаки команда GMX оперативно призупинила проведення торгів і випуск токенів GLP у мережах Arbitrum та Avalanche для запобігання подальших збитків. Користувачам порадили вимкнути кредитне плече й змінити налаштування, аби мінімізувати ризики.
Як зазначають експерти, постраждалий пул GLP об’єднує різні активи, зокрема біткоїн, Ethereum і стейблкоїни, виступаючи головним постачальником ліквідності платформи.
«За допомогою атаки з повторним входом йому вдалося успішно відкрити великі короткі позиції для маніпулювання глобальними середніми цінами, штучно завищуючи ціни GLP в рамках однієї транзакції та отримуючи прибуток за рахунок операцій погашення», — йдеться у звіті аналітиків.
Вразливість, наслідки та реакція ринку
За інформацією розробників, новіша версія протоколу — GMX V2, а також її токен, ліквідні пули та ринки не зазнали жодних пошкоджень унаслідок цієї атаки. Компанія SlowMist пояснює, що причиною інциденту стала помилка в механізмі розрахунку активів під управлінням, що дало змогу хакерам маніпулювати ціною GLP через операції із короткими позиціями та впливати на глобальні середні ціни.
Цей інцидент — лише один із низки масштабних атак на криптопроєкти у 2025 році. Від початку року загальні втрати галузі від хакерських зломів перевищили $2,1 млрд. Серед найбільших випадків — злом біржі Bybit із втратами $1,46 млрд, а також атака на іранську біржу Nobitex, яка втратила $81 млн.
У GMX підкреслюють, що триває розслідування та активна робота з ліквідації наслідків атаки. Фахівці наголошують на необхідності посилення безпеки платформ DeFi, особливо в частині проєктування ліквідних пулів і механізмів ціноутворення, аби запобігти подібним інцидентам у майбутньому.