GMX V1 спынены пасля ўзлому на 40 мільёнаў долараў: папярэджанне аб бяспецы крыптавалют Coinatory

Томас Дэніэлс

Апублікавана: 10

Падзяліцеся ёй!

Ключавыя словы: Альтком, Bitcoin, blockchain, Крыпта аферы, криптовалюта, крыптарынак, cryptonewstoday, правілы, жульніцтва, даносчык, махлярства

Хакеры з КНДР выкарыстоўваюць Radiant Capital за 50 мільёнаў долараў у складанай атацы

By Томас ДэніэлсАпублікавана: 10

Нядаўні ўразлівасць на суму 40 мільёнаў долараў, накіраваная на дэцэнтралізаваную бестэрміновую біржу GMX V1, стала чарговым крытычным парушэннем кібербяспекі ў крыптаграфічным ландшафце 2025 года. Улады неадкладна прыпынілі ўсе таргі і выпуск токенаў на GMX V1 пасля таго, як у сераду была выкарыстана ўразлівасць у яе пуле ліквіднасці, у выніку чаго скрадзеныя актывы былі пераведзены на неідэнтыфікаваны кашалёк.

GMX V1, першая версія пастаяннай біржы GMX, размешчанай на Arbitrum, кіруе дыверсіфікаваным пулам актываў, які складаецца з біткойнаў, эфіру і некалькіх стейблкойнаў — актываў, якія кантралююцца пастаўшчыкамі ліквіднасці для падтрымкі выпуску токенаў GLP. Узлом прывёў да неадкладнага замарожвання выпуску і пагашэння токенаў GLP не толькі на Arbitrum, але і ў асноўнай сетцы Avalanche, у якасці меры засцярогі ад каскадных страт.

Карыстальнікам платформы было даручана дэактываваць крэдытнае плячо і адключыць налады майнінгу GLP, каб паменшыць дадатковае рызыкаванне. Важна адзначыць, што GMX удакладніла, што ўцечка была строга абмежавана V1, яе пулам GLP і звязанымі рынкамі, не закранаючы ні GMX V2, ні ўладальнікаў токенаў GMX, ні іншыя рэзервы ліквіднасці.

Аўдытар бяспекі блокчэйна SlowMist выявіў недахоп у канструкцыі, звязаны з мадэллю ацэнкі GLP. Эксплойт скарыстаўся гэтай слабасцю, штучна маніпулюючы цаной токена праз няправільна разлічаны агульны аб'ём актываў пад кіраваннем, што прывяло да зняцця сродкаў, якія прывялі да зніжэння ліквіднасці.

Гэты інцыдэнт падкрэслівае ўзрастанне частаты і складанасці крыптаатак, якія закранаюць як цэнтралізаваныя платформы, так і дэцэнтралізаваныя пратаколы. Паводле апошніх дадзеных, сукупныя страты ад такіх узломаў дасягнулі прыблізна 2.5 мільярда долараў у першай палове 2025 года. Раней у гэтым годзе толькі ў выніку ўзлому Bybit было скрадзена актываў на суму каля 1.4 мільярда долараў.

Зусім нядаўна іранская крыптабіржа Nobitex стала ахвярай чэрвеньскай кібератакі, нібыта арганізаванай праізраільскім хакерскім калектывам Gonjeshke Darande, у выніку якой страты перавысілі 81 мільён долараў, а абслугоўванне было часова спынена.

Паралельна з гэтым у сераду Міністэрства фінансаў ЗША ўвяло санкцыі супраць звязанай з Паўночнай Карэяй хакерскай групы «Сон Кум Хёк», якой прыпісваюць пранікненне ў некалькі арганізацый крыпта- і абароннага сектара. Паведамляецца, што групоўка выкарыстоўвала камбінацыю метадаў сацыяльнай інжынерыі і кібершпіянажу для кампраметацыі арганізацый знутры.