9 июля команда протокола GMX прекратила торговлю в GMX V1 после похищения более $40 млн из пула ликвидности с корзиной базовых цифровых активов, включая биткоин (BTC), Ethereum (ETH) и стейблкоины.

GMX V1 — это первая версия биржи бессрочных контрактов в сети Arbitrum.

Разработчики также временно приостановили эмиссию и погашение токенов GLP в Arbitrum и Avalanche в целях защиты от любых дополнительных последствий взлома.

Пользователям рекомендовали отключить кредитное плечо и изменить настройки, чтобы исключить выпуск GLP.

Cybercrime, Cybersecurity, Hacks
Перевод хакером GLP на свой кошелек. Источник: Arbiscan.
«Уязвимость не затрагивает GMX V2, его рынки или пулы ликвидности, а также сам токен GMX. Судя по имеющейся информации, проблемы ограничились GMX V1 и его пулом GLP», — заявила команда.

Специалисты SlowMist объяснили атаку конструктивным недостатком, который позволил хакерам манипулировать ценой токена GLP путем расчета общего объема активов под управлением.

Cybercrime, Cybersecurity, Hacks
Источник: GMX.

Взломы и преступления в сфере кибербезопасности остаются серьезной проблемой в криптоиндустрии, распространяясь как на централизованные платформы, так и на DEX. Совокупные потери в миллиарды долларов отпугнули новых участников из-за страха оказаться жертвой изощренных злоумышленников.

По теме: атака на сервис-провайдера центробанка Бразилии привела к ущербу в $140 млн

Хакеры как составляющая ландшафта цифровых активов

В первой половине 2025 года потери криптоиндустрии из-за хакеров достигли $2,5 млрд, причем ~$1,4 млрд пришлись на взлом платформы Bybit в феврале.

В июне иранская биржа Nobitex стала жертвой кибератаки со стороны произраильской хакерской группировки Gonjeshke Darande. Ущерб превысил $81 млн, что вынудило ее временно приостановить работу для смягчения последствий взлома.

9 июля Управление по контролю за иностранными активами Министерства финансов США ввело санкции в отношении Song Kum Hyok — группы хакеров из Северной Кореи.

Представители структуры проникли в несколько криптокомпаний, которые получили контракты министерства обороны. Злоумышленники намеревались использовать организации изнутри с помощью социальной инженерии и нарушения кибербезопасности.

Журнал: хакеры из КНДР используют ChatGPT