شهدت منصة تداول العملات الرقمية GMX تدفقات خارجة غير طبيعية لأصول متعددة، مما يشير إلى وجود ثغرة أمنية مستمرة. وتشير التقديرات الأولية إلى أن الخسائر الناجمة عن الهجوم تبلغ حوالي 42 مليون دولار.
أظهرت بيانات سلسلة الكتل تدفقات مشبوهة من منصة تداول العملات الرقمية GMX. وكشفت المعاملات عن استنزاف أسواق متعددة، مما يشير إلى خسارة أولية تقدر بنحو 42 مليون دولار نتيجة للاختراق.
تم تنفيذ سلسلة من المعاملات على منصة أربيتروم، مما أثر على عملة WBTC، بالإضافة إلى نسخ مُعدّلة من عملات USDC وUSDT وLINK و UNIوFRAX. التفسير المحتمل هو هجوم إعادة الدخول، حيث تم سك كمية غير طبيعية من رموز GLP.
بحسب محللي تقنية البلوك تشين، تعرض البروتوكول لهجوم عبر عقد ذكي خبيث trac بأموال مختلطة من منصة تورنادو Cash . وبعد وقت قصير من الاختراق، تواصل فريق منصة GMX مع المخترق، عارضًا عليه مكافأة بنسبة 10% مقابل عمله كقرصان أخلاقي.
خلال الساعة الأولى التي تلت الاختراق، لم تُعلن GMX عن أي نية لتجميد عملة USDC في محاولة لاستعادة بعض الأموال. كان المخترق يحتفظ بحوالي 2.28 مليون دولار أمريكي من عملة USDC، بينما لا تزال بقية الأموال مُودعة في عملات رقمية أخرى، بما في ذلك WBTC. وقد أقرت GMX بتعرض خزائنها من الإصدار الأول (V1) للهجوم، مما أثر فقط على بعض عقودها الذكية trac دون أن تُستنزف أي أموال من خزائن الإصدار الثاني (V2).
أوقفت منصة GMX تداول رمز GLP
أعلنت شركة GMX أن مجمع GLP على منصة V1 الخاصة بها قد تأثر، وأوقفت سك وتداول GLP لتجنب استغلال مستمر.
تجميد إصدار واسترداد عملة GLP على كل من منصتي Arbitrum و Ethereum . كما تم إيقاف جميع عمليات التداول على منصة GMX V1.
أكد فريق التداول مجدداً أنه لا يوجد خطر على رمز GMX، وسيستمر التداول على الإصدار الثاني، حيث لم يتم اكتشاف أي ثغرات مماثلة.
قام مخترق GMX بتخزين جميع الأموال في محفظة واحدة
تم تحويل جميع الأموال إلى محفظة ، تضم أصولاً على منصة أربيتروم بقيمة تزيد عن 32 مليون دولار، بالإضافة إلى 9 ملايين دولار أخرى على Ethereum بعد عملية الربط. Ethereum لمخاطر أكبر للمبادلة والخلط، نظراً لارتفاع السيولة المتاحة فيها.
قام المخترق بتحويل عملة USDC إلى Ethereum، ثم قام لاحقًا بتحويل الأصول إلى DAI. وبعد أقل من ساعة من الاختراق، استمرت المحفظة في تحويل الأموال إلى Ethereum، حيث تم تخزين 11 مليون دولار في إحدى المحافظ.
يُعدّ DAI أحد الأصول الأكثر شيوعًا في عمليات الدمج عبر منصة Tornado Cash أو إخفائها من خلال DeFi . يُظهر هذا الاختراق أوجه تشابه مع اختراقات بروتوكولات سابقة، مما يُشير إلى تورط قراصنة من كوريا الشمالية . وقد تأثرت منصة GMX بعد أشهر قليلة من اختراق منصة Cetus Protocol DEX، حيث تمكنوا من تجميد بعض الأموال.
تم إنشاء المحفظة الجديدة قبل يومين من عملية الاستغلال وتم تمويلها بعملة ETH من مصدر TornadoCash، وفقًا للباحثين من SlowMist.
🚨تنبيه بشأن جهاز SlowMist TI🚨
رصدت MistEye أنشطة مشبوهة محتملة تتعلق بـ @GMX_IO ، والتي تتضمن مبلغ 42 مليون دولار ( USDC ، DAI ، LINK ، WETH ، إلخ).
🧩 الأموال الأولية:
7 يوليو: تم سحب 2 دولار من عملة تورنادو Cash ، وتم تحويلها إلى أربيتروم عبر مايان.💸 تدفق الأموال:
تم تحويل بعض الأموال إلى… pic.twitter.com/C48JaIiFmy— SlowMist (@SlowMist_Team) 9 يوليو 2025
مصدر هذه الأموال هو خزائن الرموز الرقمية على منصة GMX. كانت GMX من أكثر أسواق العقود الآجلة الدائمة نشاطًا، حيثtracحركة تداول كثيفة وفرت فرصًا للتداول برافعة مالية عالية. تُعد GMX سوقًا صغيرًا نسبيًا، إذ يبلغ حجم تداولاتها الأسبوعية حوالي مليار دولار أمريكي، وعدد مستخدميها بضعة آلاف.
توسعت شركة GMX في الربع الثاني
تُساهم المنصة في تعزيز توجه منصات التداول اللامركزية للعقود الآجلة الدائمة، مُوفرةً وصولاً مُتخصصاً إلى أنشطة ذات رافعة مالية عالية. ورغم أنها ليست بنفس شهرة منصة هايبرليكويد، فقد وسّعت GMX نطاق نشاطها في الربع الثاني.
يحفظ نظام التداول اللامركزي للعقود الآجلة الدائمة أكثر من 502 مليون دولار في خزائنه، مع وصول القيمة الإجمالية المحجوزة على مر التاريخ إلى أكثر من 690 مليون دولار في أواخر عام 2024. وقد نمت القيمة المحجوزة في الخزائن منذ أدنى مستوى للسوق هذا العام في أبريل، حيث ارتفعت بأكثر من 50٪ إلى أكثر من 500 مليون دولار.
يحقق السوق رسومًا سنوية تتجاوز 65 مليون دولار، بإيرادات سنوية تقارب 23 مليون دولار، ويبلغ حجم التداول الشهري فيه أكثر من 6.4 مليار دولار. وعقب عملية الاختراق الأخيرة، انخفضت قيمة عملة GMX الرقمية، وهي العملة الأصلية لمنصة التداول اللامركزية، بأكثر من 10% لتصل إلى أدنى مستوى لها في ثلاثة أشهر. وهبط سعر GMX إلى 12.29 دولارًا، مما زاد من حدة الخسائر الأولية الناجمة عن عملية الاختراق.
