Томас Даниелс
Неодамнешниот експлоатација од 40 милиони долари насочена кон децентрализираната перпетуална берза GMX V1 претставува уште едно критично кршење на сајбер безбедноста во рамките на крипто пејзажот од 2025 година. Властите веднаш ги суспендираа сите тргувања и ковање токени на GMX V1 откако во среда беше експлоатирана ранливост во неговиот базен за ликвидност, при што украдените средства беа префрлени на неидентификуван паричник.
GMX V1, инаугуративната итерација на перпетуалната берза GMX хостирана на Arbitrum, управува со диверзифициран фонд на средства што се состои од Биткоин, Етер и неколку стабилни монети - средства контролирани од даватели на ликвидност за да се поткрепи издавањето на GLP токени. Хакерскиот напад предизвика веднаш замрзнување на ковањето и откупувањето на GLP токени, не само на Arbitrum, туку и на главната мрежа на Avalanche, како мерка на претпазливост против каскадни загуби.
Корисниците на платформата беа упатени да го деактивираат левериџот и да ги оневозможат поставките за ковање GLP за да ја ублажат дополнителната изложеност. Важно е да се напомене дека GMX разјасни дека прекршувањето било строго ограничено на V1, неговиот GLP пул и поврзаните пазари - ниту влијаело на GMX V2, имателите на GMX токени, ниту на другите резерви на ликвидност.
Ревизорот за безбедност на блокчејн, SlowMist, идентификуваше грешка во дизајнот поврзана со моделот за вреднување на GLP. Експлоатацијата ја искористи оваа слабост со вештачко манипулирање со цената на токенот преку погрешно пресметани вкупни средства под управување, предизвикувајќи повлекувања што ја исцрпуваа ликвидноста.
Овој инцидент ја истакнува растечката фреквенција и софистицираност на крипто нападите што влијаат и на централизираните платформи и на децентрализираните протоколи. Според неодамнешните податоци, кумулативните загуби од ваквите хакови достигнаа приближно 2.5 милијарди долари во првата половина од 2025 година. Порано во годината, само пробивот на Bybit изнесуваше околу 1.4 милијарди долари украдени средства.
Неодамна, иранската крипто берза Nobitex стана жртва на сајбер напад во јуни, наводно оркестриран од произраелскиот хакерски колектив Gonjeshke Darande, што резултираше со загуби од над 81 милион долари и привремено исклучување на услугата.
Паралелно, санкции од Министерството за финансии на САД беа воведени оваа среда врз хакерската ќелија Сонг Кум Хјок, поврзана со Северна Кореја, на која ѝ се припишува инфилтрирањето во повеќе субјекти од крипто и одбранбениот сектор. Групата, наводно, користела комбинација од техники на социјално инженерство и сајбер-шпионажа за да ги компромитира организациите одвнатре.
