Томас Даніелс
Нещодавній експлойт на суму 40 мільйонів доларів, спрямований проти децентралізованої безстрокової біржі GMX V1, є ще одним критичним порушенням кібербезпеки в криптоландшафті 2025 року. Влада негайно призупинила всю торгівлю та карбування токенів на GMX V1 після того, як у середу було використано вразливість у її пулі ліквідності, в результаті чого викрадені активи були переведені на невстановлений гаманець.
GMX V1, перша версія безстрокової біржі GMX, розміщеної на Arbitrum, управляє диверсифікованим пулом активів, що складається з біткойна, ефіру та кількох стейблкоїнів — активів, контрольованих постачальниками ліквідності для підтримки випуску токенів GLP. Злом призвів до негайного заморожування випуску та погашення токенів GLP не лише на Arbitrum, але й в основній мережі Avalanche, як запобіжний захід проти каскадних збитків.
Користувачам платформи було запропоновано деактивувати кредитне плече та вимкнути налаштування карбування GLP, щоб зменшити додатковий ризик. Важливо, що GMX уточнила, що порушення було суворо обмежене V1, її пулом GLP та пов'язаними ринками, не вплинувши ні на GMX V2, власників токенів GMX, ні на інші резерви ліквідності.
Аудитор безпеки блокчейну SlowMist виявив недолік у дизайні, пов'язаний з моделлю оцінки GLP. Експлойт використовував цю слабкість, штучно маніпулюючи ціною токена через неправильно розраховані загальні активи під управлінням, що призводило до вилучення коштів, що виснажувало ліквідність.
Цей інцидент підкреслює зростання частоти та складності криптоатак, що впливають як на централізовані платформи, так і на децентралізовані протоколи. Згідно з останніми даними, сукупні збитки від таких хакерських атак досягли приблизно 2.5 мільярда доларів у першій половині 2025 року. Раніше цього року лише порушення Bybit призвело до викрадених активів на суму приблизно 1.4 мільярда доларів.
Зовсім недавно іранська криптовалютна біржа Nobitex стала жертвою червневої кібератаки, нібито організованої проізраїльським хакерським колективом Gonjeshke Darande, що призвело до збитків на суму понад 81 мільйон доларів та тимчасового припинення роботи сервісу.
Паралельно, цієї середи Міністерство фінансів США запровадило санкції проти пов'язаної з Північною Кореєю хакерської групи «Сон Кум Хьок», якій приписують проникнення в численні структури крипто- та оборонного сектору. Повідомляється, що група використовувала комбінацію методів соціальної інженерії та кібершпигунства для компрометації організацій зсередини.
