- Децентрализованная биржа GMX была взломана 9 июля 2025 года, в результате чего было украдено около 42 миллионов долларов.
- Злоумышленник воспользовался пулом ликвидности платформы GLP, похитив несколько криптовалютных активов.
- Команда GMX отправила сообщение в цепочке, предлагая хакеру вознаграждение в размере 10% за возврат средств.
Децентрализованная биржа деривативов GMX столкнулась с серьезной уязвимостью системы безопасности 9 июля 2025 года. Злоумышленник воспользовался пулом ликвидности платформы GLP и похитил около 42 миллионов долларов в криптоактивах.
Компания PeckShield, специализирующаяся на безопасности блокчейна, подтвердила факт инцидента и отследила транзакции хакера в блокчейне. Согласно их анализу, злоумышленник перевёл около 9,6 млн долларов на Ethereum вскоре после первоначальной атаки.
Как злоумышленник украл и переместил средства
Хакер переместил средства в несколько этапов. Сначала он вывел ликвидность из пула в стейблкоинах USDC. Затем он обменял USDC на ETH, а затем конвертировал часть этих средств в стейблкоин DAI.
Они также добыли значительные суммы FRAX, WBTC, WETH и множества других токенов. Эти транзакции проводились через различные блокчейны и включали сложные свопы, призванные скрыть движение средств.
По теме: Ждет ли Ethereum свой «момент NVIDIA»?
В ответ GMX использовала ту же цепочку для отправки сообщения непосредственно на адрес кошелька злоумышленника. В сообщении подтверждалось использование эксплойта GMX V1 и предлагалось вознаграждение в размере 10% за мошенничество.
GMX предлагает хакеру награду в размере 4,2 миллиона долларов за «белую» атаку
В ответ на атаку команда GMX использовала ончейн-транзакцию, чтобы отправить сообщение непосредственно на адрес кошелька злоумышленника. В сообщении признавалась эксплойт GMX V1 и предлагалось вознаграждение в размере 10% за «белую атаку» без каких-либо юридических последствий.
Команда GMX предложила хакеру вознаграждение, эквивалентное примерно 4,2 миллиона долларов, в обмен на возврат оставшихся 90% украденных активов. В сообщении говорилось, что если злоумышленник выполнит условия в течение 48 часов, GMX не будет возбуждать против него никаких судебных исков.
Данные блокчейна от Arkham Intelligence показывают, что на кошельке, связанном с эксплойтом, в настоящее время хранится почти 44 миллиона долларов. На момент написания статьи средства не были возвращены.
GMX, запущенный в 2021 году и работающий преимущественно в сети Arbitrum, поддерживает кредитную торговлю такими активами, как BTC, ETH и AVAX. После инцидента пользователи и всё сообщество DeFi ожидают полного анализа от команды и внимательно следят за дальнейшими действиями злоумышленника в сети.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.