Mitäs minä sanoin. Ethereum L2 -pohjaista pörssiä @GMX_IO hyödyntää käyttämällä reentrancy-hyökkäystä. 9. heinäkuuta 2025 hajautettu ikuinen futuuripörssi GMX kärsi merkittävästä hyväksikäytöstä V1-protokollassaan @Arbitrum, minkä seurauksena noin 42 miljoonaa dollaria kryptovaroja tyhjennettiin sen GLP-likviditeettipoolista. Hakkeri käytti haavoittuvuutta, todennäköisesti uudelleentulohyökkäystä, lyödäkseen epänormaaleja määriä GLP-tokeneita ja lunastaakseen ne omaisuuseriin, kuten USDC, ETH, DAI, FRAX, kääritty Bitcoin (wBTC) ja muihin. Noin 9,6 miljoonaa dollaria varastetuista varoista siirrettiin Arbitrimista Ethereumiin, ja loput 32 miljoonaa dollaria ovat edelleen Arbitrumissa. GMX vastasi lopettamalla kaupankäynnin GMX V1:llä ja poistamalla GLP:n lyönnin ja lunastuksen käytöstä sekä Arbitrumissa että Avalanchessa estääkseen uudet hyökkäykset. Tiimi vahvisti, että hyväksikäyttö eristettiin GMX V1:een, jolloin V2, muut markkinat ja GMX-token eivät vaikuttaneet. He tarjosivat hakkerille 10 prosentin valkohattupalkkiota (noin 4,2 miljoonaa dollaria) jäljellä olevien varojen palauttamisesta 48 tunnin kuluessa ja lupasivat olla ryhtymättä oikeustoimiin, jos niitä noudatetaan. GMX-tokenin hinta romahti ja putosi 15-28 % niinkin alas kuin 11,20-12,51 dollariin. Lohkoketjujen tietoturvayritykset, kuten PeckShield ja SlowMist, katsoivat hyväksikäytön johtuvan GLP-tokenien hintamanipuloinnin suunnitteluvirheestä. Tapaus, joka on osa 2,5 miljardin dollarin kryptohakkerointia vuonna 2025, on herättänyt huolta DeFi-turvallisuudesta GMX:n tarkastetuista sopimuksista huolimatta. Tiimi tutkii asiaa tietoturvakumppaneiden kanssa, eikä virallista lausuntoa tarkasta hyväksikäyttövektorista ole julkaistu. Kuten olen sanonut vihan hyökkäykselle, Ethereum L2 on suurin riski kryptolle.