Kolejna giełda kryptowalut ma problemy! Tym razem zdecentralizowany protokół GMX padł ofiarą poważnego ataku, w wyniku którego skradziono środki o wartości 40 milionów dolarów z puli płynności na wersji V1 platformy. W następstwie incydentu zespół GMX tymczasowo wstrzymał handel, emisję oraz wykup tokenów GLP na sieciach Arbitrum i Avalanche, aby ograniczyć dalsze szkody.
Giełda kryptowalut i jej luki
Atak dotyczył GMX V1, czyli pierwszej wersji zdecentralizowanej giełdy perpetuali, która operuje na sieci Arbitrum. Pula GLP stanowiąca zaplecze płynności zawierała aktywa takie jak Bitcoin (BTC), Ether (ETH) oraz stablecoiny.
Jak podkreśla zespół, eksploatacja nie dotknęła wersji GMX V2, tokenu GMX, ani jego rynków i nowych pul. Według firmy SlowMist odpowiedzialnej za analizę incydentu exploiter wykorzystał błąd projektowy w algorytmie kalkulacji aktywów, manipulując w ten sposób wyceną tokenów GLP.
Błyskawiczna reakcja
W odpowiedzi na incydent zespół GMX:
- Wstrzymał możliwość mintowania i wykupu GLP na Arbitrum i Avalanche,
- Nakazał użytkownikom dezaktywację lewara oraz funkcji GLP mintingu w ustawieniach,
- Rozpoczął analizę wewnętrzną i współpracę z firmami zajmującymi się bezpieczeństwem blockchainowym.
Atak na GMX bez wątpienia wchodzi w szerszy trend nasilających się incydentów w branży krypto. Tylko w pierwszym półroczu 2025 roku straty z tytułu hacków przekroczyły 2,5 miliarda dolarów. Największe z nich to m.in. atak na Bybit w lutym: – 1,4 mld USD strat, zhakowanie irańskiej giełdy Nobitex w czerwcu – 81 mln USD strat przez grupę Gonjeshke Darande, czy nawet działania koreańskiej grupy Song Kum Hyok, objętej sankcjami USA, która atakowała firmy krypto i kontraktowe w celu infiltracji.
Bezpieczeństwo nadal piętą achillesową DeFi
Incydent z GMX V1 unaocznia fundamentalne ryzyka towarzyszące konstrukcji pul płynności i niedoskonałości w algorytmach wyceny. Choć wersja V2 pozostaje nienaruszona, utrata zaufania do protokołu może wpłynąć negatywnie na płynność i adopcję w krótkim terminie. Sektor DeFi staje obecnie przed koniecznością intensyfikacji audytów, transparentności kodu oraz rozwoju reakcji kryzysowych, by skutecznie walczyć z rosnącą falą cyberprzestępczości w 2025 roku.