Te l'ho detto. L'exchange basato su Ethereum L2 @GMX_IO è stato sfruttato tramite un attacco di reentrancy.
Il 9 luglio 2025, l'exchange decentralizzato di futures perpetui GMX ha subito un significativo exploit sul suo protocollo V1 su @Arbitrum, con circa 42 milioni di dollari in asset crypto drenati dal suo pool di liquidità GLP. L'hacker ha sfruttato una vulnerabilità, probabilmente un attacco di reentrancy, per coniare quantità anomale di token GLP e riscattarli per asset come USDC, ETH, DAI, FRAX, Bitcoin avvolto (wBTC) e altri. Circa 9,6 milioni di dollari dei fondi rubati sono stati trasferiti da Arbitrum a Ethereum, mentre i restanti 32 milioni sono ancora su Arbitrum.
GMX ha risposto fermando il trading su GMX V1 e disabilitando il conio e il riscatto di GLP sia su Arbitrum che su Avalanche per prevenire ulteriori attacchi. Il team ha confermato che l'exploit era isolato a GMX V1, lasciando V2, altri mercati e il token GMX non colpiti. Hanno offerto all'hacker una ricompensa white-hat del 10% (circa 4,2 milioni di dollari) per restituire i fondi rimanenti entro 48 ore, promettendo di non intraprendere azioni legali se rispettato.
Il prezzo del token GMX è crollato, scendendo del 15-28% fino a un minimo di 11,20-12,51 dollari. Aziende di sicurezza blockchain come PeckShield e SlowMist hanno attribuito l'exploit a un difetto di design nella manipolazione del prezzo del token GLP. L'incidente, parte di 2,5 miliardi di dollari in hack crypto nel 2025, ha sollevato preoccupazioni sulla sicurezza di DeFi, nonostante i contratti auditati di GMX. Il team sta indagando con partner di sicurezza e non è stata rilasciata alcuna dichiarazione ufficiale sul vettore di exploit esatto.
Come ho detto di fronte a un'ondata di odio, Ethereum L2 è il rischio più grande per la crypto.
Mostra originale34.960
100
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.