Децентрализованная биржа GMX лишилась $42 млн в результате хакерской атаки

Хакер похитил $42 млн с децентрализованной биржи GMX сегодня утром, что стало одной из крупнейших атак на DeFi-платформы в этом году. Взлом затронул только первую версию протокола GMX V1 и пул ликвидности GLP на блокчейне Arbitrum.

Детали атаки и ответные меры

GMX подтвердила уязвимость пула GLP на Arbitrum и немедленно отключила торговлю GMX V1, а также процессы эмиссии и выкупа токенов GLP как на Arbitrum, так и на Avalanche. Команда заявила, что эти меры направлены на предотвращение дальнейших векторов атак и защиту пользователей от дополнительного негативного воздействия.

Важно отметить, что взлом коснулся исключительно GMX V1 и пула GLP. Нативный токен GMX, вторая версия протокола GMX V2, ее рынки и пулы ликвидности остались нетронутыми.

Схема вывода украденных средств

Согласно данным блокчейна, злоумышленник сначала осушил пул ликвидности GLP биржи GMX, а затем начал перемещать средства по различным активам. Хакер конвертировал украденные USDC в Ethereum, после чего перевел их в стейблкоин DAI. Помимо этого, злоумышленник похитил миллионы долларов в токенах FRAX, wBTC, wETH и других криптовалютах.

Компания PeckShieldAlert, специализирующаяся на безопасности блокчейна и аналитике, опубликовала в соцсети X сообщение, которое выглядит как обращение разработчиков к хакеру. В нем признается факт взлома GMX V1 и предлагается вознаграждение в размере 10% от украденной суммы за возврат средств. GMX также заявила, что не будет преследовать нарушителя в судебном порядке, если оставшиеся средства будут возвращены в течение 48 часов.

Масштабы ущерба и реакция рынка

По данным Arkham Intel, кошелек, связанный с хакером, содержит активы на сумму около $44 млн. Эта цифра несколько превышает изначально заявленные $42 млн ущерба, что может указывать на дополнительные активы в портфеле злоумышленника.

GMX представляет собой платформу для торговли биткоином, Ethereum, Avalanche и другими криптовалютами с кредитным плечом до 100x. Протокол был запущен на Arbitrum One в 2021 году и с тех пор обработал торговые операции на общую сумму $305,5 млрд с открытым интересом свыше $229 млн среди 714 348 пользователей.

Цена нативного токена GMX резко отреагировала на новости о взломе, упав на 25% — с $14,57 до $10,71. Это снижение отражает обеспокоенность инвесторов относительно безопасности протокола и потенциальных последствий для репутации платформы.

1-дневный график GMX/USDT

Инцидент подчеркивает уязвимости в области DeFi-протоколов и важность постоянного аудита безопасности. Команда GMX продолжает расследование причин атаки, а сообщество ожидает детального анализа произошедшего и мер по предотвращению подобных инцидентов в будущем.