9 июля 2025 года децентрализованная биржа деривативов GMX столкнулась с серьёзной уязвимостью в безопасности. Злоумышленник воспользовался пулом ликвидности платформы GLP и похитил около $42 млн в криптовалюте.
Компания PeckShield, специализирующаяся на безопасности блокчейна, отследила транзакции хакера в блокчейне. По их информации, вскоре после атаки злоумышленник перевёл около $9,6 млн в Ethereum.
Хакер перемещал средства в несколько этапов. Сначала он вывел ликвидность из пула стейблкоинов USDC, затем обменял USDC на ETH и потом конвертировал часть средств в стейблкоин DAI.
Он также получил немалые количества FRAX, WBTC, WETH и других токенов. Эти транзакции проводились через различные блокчейны и включали сложные свопы, предназначенные для маскировки перемещения средств.
Команда GMX использовал ту же сеть для отправки сообщения непосредственно на адрес кошелька злоумышленника. В нём подтверждался эксплойт GMX V1 и предлагалось вознаграждение в размере 10% за «белую атаку» ($4,2 млн).
Если злоумышленник выполнит условия в течение 48 часов, GMX не будет подавать против него никаких судебных исков.
Данные блокчейна от Arkham Intelligence показывают, что на кошельке, связанном с эксплойтом, в настоящее время хранится почти $44 млн.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
