Атака на біржу GMX: втрати склали $40 млн

• Уразливість виявлено в пулі ліквідності GMX V1 на Arbitrum.
• Платформа призупинила торги та випуск токенів GLP.
• GMX V2, його токен і пули не постраждали від атаки.

Децентралізована біржа GMX зазнала хакерської атаки, внаслідок якої зловмисники вивели близько $40 млн. Інцидент торкнувся протоколу GMX V1 — першої версії безстрокової платформи на базі Arbitrum.

Про це розповідає UBB

Постраждалий пул GLP об’єднує активи, такі як біткоїн, Ethereum і стейблкоїни, і виконує роль основного постачальника ліквідності.

Після атаки команда GMX призупинила торги на GMX V1, а також випуск і погашення токенів GLP у мережах Arbitrum і Avalanche. Користувачам рекомендовано відключити кредитне плече та внести зміни до налаштувань, щоб зменшити ризики.

Розробники підкреслили, що уразливість не торкнулася новішої версії протоколу GMX V2, його ринків, ліквідних пулів та самого токена GMX. Команда SlowMist повідомила, що атака стала можливою через проблеми в механізмі розрахунку активів під управлінням, що дозволило хакерам маніпулювати ціною GLP.

«За допомогою атаки з повторним входом йому вдалося успішно відкрити великі короткі позиції для маніпулювання глобальними середніми цінами, штучно завищуючи ціни GLP в рамках однієї транзакції та отримуючи прибуток за рахунок операцій погашення», — йдеться у звіті аналітиків.

Цей інцидент став черговим у низці хакерських атак на криптопроєкти в 2025 році. Від початку року втрати від злому в індустрії перевищили $2,1 млрд. Найбільшими стали інциденти з Bybit, де збитки сягнули $1,46 млрд, та атака на іранську біржу Nobitex, яка втратила $81 млн.

У GMX підтвердили, що розслідують подію та працюють над усуненням наслідків. Експерти підкреслюють необхідність впровадження додаткових заходів захисту на платформах DeFi, особливо в частині проєктування пулів і механізмів ціноутворення.

Нагадаємо, нещодавно хакери зломали Центральний банк Бразилії та вивели $140 млн.