GMX теряет $42 млн после взлома GLP-пула на Arbitrum: детали атаки и последствия
- Что произошло с GMX 10 июля 2025 года?
- Как развивались события после взлома?
- Каковы последствия для GMX и ее пользователей?
- Какие уроки можно извлечь из этого инцидента?
- Часто задаваемые вопросы
Децентрализованный деривативный протокол GMX понес убытки в размере $42 млн из-за эксплуатации уязвимости в GLP-пуле ликвидности на Arbitrum. Хакер вывел средства в USDC, ETH, DAI и других токенах, вызвав падение курса GMX на 18%. Команда предложила вознаграждение за возврат средств, но реакция злоумышленника пока неизвестна. Инцидент подчеркивает риски, связанные с устаревшими версиями DeFi-протоколов.
Что произошло с GMX 10 июля 2025 года?
Ранним утром 10 июля 2025 года злоумышленник воспользовался уязвимостью в GLP-пуле ликвидности GMX V1 в сети Arbitrum. Атака привела к потере $42 млн в различных криптоактивах, включая USDC, ETH, DAI, FRAX, wrapped BTC и wrapped ETH. По данным Arkham Intelligence, на момент публикации кошелек хакера содержал около $44 млн.
Команда GMX оперативно отреагировала, приостановив торговлю, выпуск и погашение GLP как на Arbitrum, так и на Avalanche. Это стандартная мера для ограничения дальнейших потерь в подобных ситуациях. Интересно, что атака затронула только версию V1 протокола - токен GMX, версия V2 и другие пулы остались нетронутыми.
Как развивались события после взлома?
Согласно данным блокчейн-аналитиков, хакер действовал по следующей схеме: сначала вывел средства в USDC, затем конвертировал их в ETH, а позже - в DAI и другие стейблкоины. Такой подход мог быть направлен на затруднение отслеживания украденных средств.
В ответ GMX предприняла необычный шаг - опубликовала в блокчейне предложение о "белом" возврате средств. Команда пообещала 10% от суммы взлома в качестве вознаграждения при условии возврата оставшихся 90% в течение 48 часов, а также отказ от судебного преследования. Подобная практика уже применялась в индустрии, но пока хакер не отреагировал на предложение.
Каковы последствия для GMX и ее пользователей?
Новость о взломе немедленно отразилась на рынке: курс токена GMX рухнул на 18% - с $14,42 до $11,78. Это падение отражает не только прямые финансовые потери, но и удар по репутации протокола, который является одним из лидеров в сегменте децентрализованных деривативов.
GMX предлагает торговлю с плечом до 100x по таким активам, как BTC, ETH и AVAX. С момента запуска в 2021 году платформа обработала $305,5 млрд торгового объема и более 229 млн позиций, обслужив свыше 700 000 пользователей. Теперь этим достижениям угрожает кризис доверия.
Какие уроки можно извлечь из этого инцидента?
Атака на GMX V1 подчеркивает несколько важных аспектов безопасности в DeFi:
1. Устаревшие версии протоколов особенно уязвимы для атак
2. Крупные пулы ликвидности становятся привлекательными целями для хакеров
3. Быстрое реагирование команды может ограничить ущерб
4. Альтернативные методы возврата средств (баунти) иногда работают
5. Рынок мгновенно реагирует на подобные инциденты падением курса
Команда GMX продолжает расследование и работу по устранению уязвимости. Открытым остается вопрос о долгосрочных последствиях для протокола - восстановление доверия может занять значительное время.
Часто задаваемые вопросы
Какие активы были украдены при взломе GMX?
Хакер вывел $42 млн в различных токенах, включая USDC, ETH, DAI, FRAX, wrapped BTC и wrapped ETH.
Затронула ли атака другие продукты GMX?
Нет, инцидент ограничился только GLP-пулом в версии V1 протокола. Токен GMX, версия V2 и другие пулы не пострадали.
Какое вознаграждение предложила GMX за возврат средств?
Команда предложила 10% от украденной суммы ($4,2 млн) при условии возврата оставшихся 90% в течение 48 часов.
Как отреагировал рынок на новость о взломе?
Курс токена GMX упал на 18% - с $14,42 до $11,78, что отражает потерю доверия к протоколу.
Каковы перспективы GMX после этого инцидента?
Команда работает над устранением уязвимости, но долгосрочные последствия будут зависеть от способности восстановить доверие пользователей.
