Хакер атаковал GMX и слил $42 млн — команда скрывает один опасный нюанс

Очередной громкий взлом в DeFi-сфере — на этот раз под удар попала децентрализованная биржа GMX. Злоумышленники похитили цифровые активы на сумму около $42 млн, воспользовавшись уязвимостью в старой версии платформы.

Как развивались события

Первым тревогу забил исследователь DeFi Cheetah, заметивший подозрительные транзакции. Анализ ончейн-данных показал, что хакер начал перемещать средства из Arbitrum (L2-решение) в Ethereum. Часть украденных USDC уже конвертировали в DAI, а на кошельке злоумышленника остаются:

• wBTC
• ETH и wETH
• UNI
• LINK

Реакция GMX

Команда GMX оперативно отреагировала на инцидент, подтвердив атаку на пул GLP в GMX V1 (Arbitrum). В официальном заявлении сказано:

"Торговля на GMX V1, а также выпуск и погашение GLP отключены как на Arbitrum, так и на Avalanche для предотвращения дальнейших атак и защиты пользователей от дополнительных негативных последствий".

При этом представители подчеркнули, что GMX V2, его рынки и нативный токен GMX не затронуты.

Последствия для рынка

Атака не прошла бесследно: курс GMX рухнул на 17% — с $15 до $11,4 (данные CoinGecko). Это не первый случай, когда уязвимости в DeFi-протоколах приводят к миллионным убыткам, что вновь поднимает вопросы о безопасности децентрализованных платформ.

Интересный факт: по данным Chainalysis, в 2023 году хакеры похитили более $3 млрд из DeFi-проектов, причем большинство атак связано с устаревшими версиями протоколов или ошибками в смарт-контрактах.