Powiedziałem ci. Wymiana oparta na Ethereum L2 @GMX_IO została wykorzystana za pomocą ataku reentrancy. 9 lipca 2025 roku zdecentralizowana giełda kontraktów terminowych GMX doznała poważnego wyzysku na swoim protokole V1 na @Arbitrum, co skutkowało wypływem około 42 milionów dolarów w aktywach kryptograficznych z jej puli płynności GLP. Haker wykorzystał lukę, prawdopodobnie atak reentrancy, aby wyemitować nienormalne ilości tokenów GLP i wymienić je na aktywa takie jak USDC, ETH, DAI, FRAX, wrapped Bitcoin (wBTC) i inne. Około 9,6 miliona dolarów skradzionych funduszy zostało przeniesionych z Arbitrum do Ethereum, a pozostałe 32 miliony nadal znajduje się na Arbitrum. GMX odpowiedziało, wstrzymując handel na GMX V1 i dezaktywując mintowanie i wymianę GLP zarówno na Arbitrum, jak i Avalanche, aby zapobiec dalszym atakom. Zespół potwierdził, że wyzysk był ograniczony do GMX V1, pozostawiając V2, inne rynki i token GMX nietknięte. Oferowali hakerowi 10% nagrody white-hat (około 4,2 miliona dolarów) za zwrot pozostałych funduszy w ciągu 48 godzin, obiecując brak działań prawnych w przypadku spełnienia. Cena tokena GMX spadła, spadając o 15-28% do poziomu 11,20-12,51 dolarów. Firmy zajmujące się bezpieczeństwem blockchain, takie jak PeckShield i SlowMist, przypisały wyzysk wadzie projektowej w manipulacji ceną tokena GLP. Incydent, część 2,5 miliarda dolarów w hackach kryptograficznych w 2025 roku, wzbudził obawy dotyczące bezpieczeństwa DeFi, mimo audytowanych kontraktów GMX. Zespół prowadzi dochodzenie z partnerami ds. bezpieczeństwa, a żadne oficjalne oświadczenie na temat dokładnego wektora wyzysku nie zostało wydane. Jak mówiłem w obliczu fali nienawiści, Ethereum L2 jest największym ryzykiem dla kryptowalut.