Я тобі казав. Біржа на базі Ethereum L2 @GMX_IO використана за допомогою атаки повторного входу. 9 липня 2025 року децентралізована біржа безстрокових ф'ючерсів GMX зазнала значного експлойту на своєму протоколі V1 @Arbitrum, що призвело до витоку приблизно 42 мільйонів доларів криптоактивів з її пулу ліквідності GLP. Хакер скористався вразливістю, ймовірно, атакою повторного входу, щоб карбувати аномальну кількість токенів GLP і обмінювати їх на такі активи, як USDC, ETH, DAI, FRAX, wrapped Bitcoin (wBTC) та інші. Близько 9,6 мільйона доларів США з вкрадених коштів було переведено з Arbitrum на Ethereum, а решта 32 мільйони доларів все ще залишаються на Arbitrum. GMX відреагувала, призупинивши торгівлю на GMX V1 і відключивши карбування та погашення GLP як на Arbitrum, так і на Avalanche, щоб запобігти подальшим атакам. Команда підтвердила, що експлойт був ізольований від GMX V1, залишивши V2, інші ринки та токен GMX неушкодженими. Вони запропонували хакеру винагороду в розмірі 10% (близько 4,2 мільйона доларів) за повернення коштів, що залишилися, протягом 48 годин, пообіцявши жодних судових позовів, якщо вони будуть виконані. Ціна токена GMX впала, впавши на 15-28% до 11,20-12,51 доларів. Фірми, що займаються безпекою блокчейну, такі як PeckShield і SlowMist, пояснили експлойт недоліком дизайну в маніпулюванні цінами токенів GLP. Інцидент, який є частиною криптозломів на суму 2,5 мільярда доларів у 2025 році, викликав занепокоєння щодо безпеки DeFi, незважаючи на перевірені контракти GMX. Команда проводить розслідування з партнерами з безпеки, і жодної офіційної заяви про точний вектор експлойту не було опубліковано. Як я вже говорив під натиском ненависті, Ethereum L2 є найбільшим ризиком для криптовалют.
Показати оригінал
36,18 тис.
106
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.