Vad var det jag sa. Ethereum L2-baserad börs @GMX_IO utnyttjas med hjälp av återinträdesattack. Den 9 juli 2025 drabbades den decentraliserade eviga terminsbörsen GMX av en betydande exploatering av sitt V1-protokoll den @Arbitrum, vilket resulterade i att cirka 42 miljoner dollar i kryptotillgångar dränerades från dess GLP-likviditetspool. Hackaren utnyttjade en sårbarhet, troligen en återinträdesattack, för att prägla onormala mängder GLP-tokens och lösa in dem mot tillgångar som USDC, ETH, DAI, FRAX, wrapped Bitcoin (wBTC) och andra. Cirka 9,6 miljoner dollar av de stulna medlen överbryggades från Arbitrum till Ethereum, medan de återstående 32 miljoner dollarna fortfarande fanns på Arbitrum. GMX svarade med att stoppa handeln på GMX V1 och inaktivera GLP-prägling och inlösen på både Arbitrum och Avalanche för att förhindra ytterligare attacker. Teamet bekräftade att exploateringen isolerades till GMX V1, vilket gjorde att V2, andra marknader och GMX-token inte påverkades. De erbjöd hackaren en 10-procentig belöning (cirka 4,2 miljoner dollar) för att returnera de återstående pengarna inom 48 timmar, och lovade att inga rättsliga åtgärder skulle vidtas om de följdes. Priset på GMX-token kraschade och sjönk med 15-28% till så lågt som 11,20-12,51 dollar. Blockchain-säkerhetsföretag som PeckShield och SlowMist tillskrev exploateringen till ett designfel i prismanipulationen av GLP-token. Incidenten, som är en del av 2,5 miljarder dollar i kryptohack 2025, har väckt oro för DeFi-säkerheten, trots GMX:s granskade kontrakt. Teamet undersöker saken tillsammans med säkerhetspartners och inget officiellt uttalande om den exakta sårbarhetsvektorn har släppts. Som jag har sagt till en anstormning av hat är Ethereum L2 den största risken för krypto.