GMX в шоке: биржа экстренно останавливает торги после взлома на $40 млн
Децентрализованная биржа GMX столкнулась с масштабной атакой — хакеры вывели $40 млн, вынудив платформу экстренно заморозить все операции.
Криптовалютный сектор снова под ударом. Не успели инвесторы оправиться от прошлых инцидентов, как новая дыра в безопасности — на этот раз в одном из флагманов DeFi.
Типичный понедельник в криптомире: пока одни зарабатывают на деривативах, другие зарабатывают на... самих биржах. Ирония? Безусловно. Но $40 млн смеха у GMX точно не вызовут.
Пострадавший пул GLP объединяет активы вроде биткоина, Ethereum и стейблкоинов, а также служит основным поставщиком ликвидности.
После атаки команда GMX приостановила торги на GMX V1, а также выпуск и погашение токенов GLP в сетях Arbitrum и Avalanche. Пользователям рекомендовано отключить кредитное плечо и внести изменения в настройки, чтобы исключить дальнейший риск.
По словам разработчиков, уязвимость не затронула более новую версию протокола GMX V2, его рынки, ликвидные пулы и сам токен GMX. Компания SlowMist, в свою очередь, сообщила, что атака стала возможной из-за проблем в механизме расчета активов под управлением. Это позволило хакерам манипулировать ценой GLP.
The root cause of this attack stems from @GMX_IO v1's design flaw where short position operations immediately update the global short average prices (globalShortAveragePrices), which directly impacts the calculation of Assets Under Management (AUM), thereby allowing manipulation… https://t.co/BIMtZAI1s7 pic.twitter.com/BIILFf8Mex
— SlowMist (@SlowMist_Team) July 9, 2025«С помощью атаки с повторным входом ему удалось успешно открыть крупные короткие позиции для манипулирования глобальными средними ценами, искусственно завышая цены GLP в рамках одной транзакции и получая прибыль за счет операций погашения», — говорится в отчете аналитиков.
Инцидент стал очередным в череде громких атак на криптопроекты в 2025 году. С начала года потери от взломов в индустрии превысили $2,1 млрд. Среди крупнейших — инцидент с Bybit, обернувшийся убытками на $1,46 млрд, и атака на иранскую биржу Nobitex, которая лишилась $81 млн.
В GMX заявили, что расследуют произошедшее и работают над устранением последствий. Эксперты указывают на необходимость внедрения дополнительных мер защиты на платформах DeFi, особенно в части проектирования пулов и механизмов ценообразования.
Напомним, мы писали, что хакеры взломали Центральный банк Бразилии и вывели $140 млн.
