Thomas Daniels
Recenta exploatare de 40 de milioane de dolari care a vizat platforma de schimb perpetuu descentralizată GMX V1 marchează o altă breșă critică de securitate cibernetică în peisajul cripto din 2025. Autoritățile au suspendat imediat toate tranzacțiile și crearea de tokenuri pe GMX V1 după ce o vulnerabilitate din fondul său de lichiditate a fost exploatată miercuri, activele furate fiind transferate într-un portofel neidentificat.
GMX V1, iterația inaugurală a bursei perpetue GMX găzduită pe Arbitrum, gestionează un fond diversificat de active care cuprinde Bitcoin, Ether și mai multe stablecoins - active controlate de furnizori de lichiditate pentru a susține emiterea de tokenuri GLP. Cicatrarea a dus la o înghețare imediată a creării și răscumpărării de tokenuri GLP, nu doar pe Arbitrum, ci și pe rețeaua principală a Avalanche, ca măsură de precauție împotriva pierderilor în cascadă.
Utilizatorii platformei au fost îndrumați să dezactiveze efectul de levier și să dezactiveze setările de generare a GLP pentru a atenua expunerea suplimentară. Este important de menționat că GMX a clarificat faptul că încălcarea a fost strict limitată la V1, la grupul său GLP și la piețele conexe - neafectând nici GMX V2, nici deținătorii de tokenuri GMX, nici alte rezerve de lichiditate.
Auditorul de securitate blockchain SlowMist a identificat o eroare de design legată de modelul de evaluare al GLP. Exploatarea a valorificat această slăbiciune prin manipularea artificială a prețului token-ului prin calcularea greșită a activelor totale aflate în administrare, declanșând retrageri care au epuizat lichiditatea.
Acest incident evidențiază frecvența și sofisticarea tot mai mare a atacurilor cripto care afectează atât platformele centralizate, cât și protocoalele descentralizate. Conform datelor recente, pierderile cumulate cauzate de astfel de atacuri cibernetice au ajuns la aproximativ 2.5 miliarde de dolari în prima jumătate a anului 2025. La începutul anului, numai breșa de securitate Bybit a reprezentat un furt de active în valoare estimată de 1.4 miliarde de dolari.
Mai recent, platforma iraniană de schimb de criptomonede Nobitex a fost victima unui atac cibernetic din iunie, presupus orchestrat de colectivul de hackeri pro-israelian Gonjeshke Darande, care a dus la pierderi de peste 81 de milioane de dolari și la o oprire temporară a serviciului.
În paralel, miercuri, sancțiunile Trezoreriei SUA au fost impuse celulei de hacking Song Kum Hyok, legate de Coreea de Nord, considerată a fi infiltrată în mai multe entități din sectorul cripto și al apărării. Gruparea ar fi folosit o combinație de tehnici de inginerie socială și spionaj cibernetic pentru a compromite organizațiile din interior.
