Я же говорил вам. Биржа на базе Ethereum L2 @GMX_IO была взломана с использованием атаки повторного входа.
9 июля 2025 года децентрализованная биржа бессрочных фьючерсов GMX подверглась значительному взлому своего протокола V1 на @Arbitrum, в результате чего из его ликвидного пула GLP было выведено около 42 миллионов долларов в криптоактивах. Хакер использовал уязвимость, вероятно, атаку повторного входа, чтобы создать аномальное количество токенов GLP и обменять их на такие активы, как USDC, ETH, DAI, FRAX, обернутый биткойн (wBTC) и другие. Около 9,6 миллиона долларов из украденных средств были переведены с Arbitrum на Ethereum, а оставшиеся 32 миллиона долларов все еще находятся на Arbitrum.
GMX отреагировала, приостановив торговлю на GMX V1 и отключив создание и обмен GLP как на Arbitrum, так и на Avalanche, чтобы предотвратить дальнейшие атаки. Команда подтвердила, что взлом был изолирован на GMX V1, оставив V2, другие рынки и токен GMX без изменений. Они предложили хакеру вознаграждение в размере 10% (около 4,2 миллиона долларов) за возврат оставшихся средств в течение 48 часов, пообещав отсутствие юридических действий в случае выполнения.
Цена токена GMX обрушилась, упав на 15-28% до уровня 11,20-12,51 долларов. Блокчейн-безопасные компании, такие как PeckShield и SlowMist, связали взлом с проектировочным дефектом в манипуляции ценами токенов GLP. Этот инцидент, часть 2,5 миллиарда долларов в крипто-взломах в 2025 году, вызвал опасения по поводу безопасности DeFi, несмотря на проверенные контракты GMX. Команда проводит расследование с партнерами по безопасности, и официальное заявление о точном векторе взлома не было выпущено.
Как я уже говорил в ответ на поток ненависти, Ethereum L2 является самым большим риском для криптовалют.
Показать оригинал34,93 тыс.
100
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.