9 июля команда протокола GMX прекратила торговлю в GMX V1 после похищения более $40 млн из пула ликвидности с корзиной базовых цифровых активов, включая биткоин (BTC), Ethereum (ETH) и стейблкоины.
GMX V1 — это первая версия биржи бессрочных контрактов в сети Arbitrum.
Разработчики также временно приостановили эмиссию и погашение токенов GLP в Arbitrum и Avalanche в целях защиты от любых дополнительных последствий взлома.
Пользователям рекомендовали отключить кредитное плечо и изменить настройки, чтобы исключить выпуск GLP.
«Уязвимость не затрагивает GMX V2, его рынки или пулы ликвидности, а также сам токен GMX. Судя по имеющейся информации, проблемы ограничились GMX V1 и его пулом GLP», — заявила команда.
Специалисты SlowMist объяснили атаку конструктивным недостатком, который позволил хакерам манипулировать ценой токена GLP путем расчета общего объема активов под управлением.
Взломы и преступления в сфере кибербезопасности остаются серьезной проблемой в криптоиндустрии, распространяясь как на централизованные платформы, так и на DEX. Совокупные потери в миллиарды долларов отпугнули новых участников из-за страха оказаться жертвой изощренных злоумышленников.
По теме: атака на сервис-провайдера центробанка Бразилии привела к ущербу в $140 млн
Хакеры как составляющая ландшафта цифровых активов
В первой половине 2025 года потери криптоиндустрии из-за хакеров достигли $2,5 млрд, причем ~$1,4 млрд пришлись на взлом платформы Bybit в феврале.
В июне иранская биржа Nobitex стала жертвой кибератаки со стороны произраильской хакерской группировки Gonjeshke Darande. Ущерб превысил $81 млн, что вынудило ее временно приостановить работу для смягчения последствий взлома.
9 июля Управление по контролю за иностранными активами Министерства финансов США ввело санкции в отношении Song Kum Hyok — группы хакеров из Северной Кореи.
Представители структуры проникли в несколько криптокомпаний, которые получили контракты министерства обороны. Злоумышленники намеревались использовать организации изнутри с помощью социальной инженерии и нарушения кибербезопасности.