На бирже GMX наблюдался аномальный отток средств из нескольких активов, что указывает на продолжающуюся атаку. По предварительным оценкам, потери от атаки составляют около 42 миллионов долларов.
Данные блокчейна показали подозрительный отток средств с биржи GMX. Транзакции выявили обвал нескольких рынков, что, по оценкам, привело к первоначальным убыткам в размере 42 миллионов долларов.
На платформе Arbitrum была совершена серия транзакций, затронувших WBTC, а также мостовые версии USDC, USDT, LINK, UNIи FRAX. Возможное объяснение — атака повторного входа, в результате которой было выпущено аномальное количество токенов GLP.
По данным ончейн-аналитиков, протокол был атакован с помощью вредоносного смарт-контракта trac финансируемого за счет средств Tornado Cash . Вскоре после взлома команда биржи GMX связалась с хакером, предложив вознаграждение в размере 10% за «белую» стратегию.
В течение первого часа после взлома GMX еще не сообщала о заморозке USDC в попытке спасти часть средств. Хакер владел примерно 2,28 млн долларов США в USDC, а остальная часть средств по-прежнему находилась в других токенах, включая WBTC. GMX признала, что ее хранилища V1 были атакованы, затронув лишь некоторые смарт-контракты trac при этом средства из хранилищ V2 не были выведены.
GMX приостанавливает торговлю токенами GLP
Компания GMX объявила о том, что пул GLP в её версии V1 был затронут, и приостановила выпуск и торговлю GLP, чтобы предотвратить дальнейшую эксплуатацию уязвимости.
Выпуск и погашение GLP были заморожены как на Arbitrum, так и Ethereum . Все торги на GMX V1 приостановлены.
Команда биржи подтвердила, что токену GMX ничего не угрожает, и торговля на V2 продолжится, поскольку подобных уязвимостей обнаружено не было.
Хакер, взломавший GMX, хранил все средства в одном кошельке
Все средства были переведены на один кошелек , где находилось более 32 миллионов долларов в активах на основе Arbitrum и еще 9 миллионов долларов в Ethereum после проведения бридж-транзакций. Ethereum подвержены более высокому риску обмена и смешивания.
Хакер перевел USDC в Ethereum, а затем обменял эти активы на DAI. Менее чем через час после взлома кошелек продолжил переводить средства в Ethereum, разместив 11 миллионов долларов в одном из кошельков.
DAI — один из активов, наиболее часто используемых для спекуляций через Tornado Cash или скрываемых с помощью DeFi свопов. Эксплойт демонстрирует сходство с предыдущими взломами протоколов, что указывает на участие хакеров из КНДР . GMX пострадал всего через несколько месяцев после взлома DEX-платформы Cetus Protocol и сумел заморозить часть средств.
Согласно исследователям из SlowMist, новый кошелек был создан за два дня до взлома и пополнен ETH, полученными через TornadoCash.
🚨Предупреждение от SlowMist TI🚨
MistEye обнаружила потенциально подозрительную активность, связанную с @GMX_IO , в рамках которой было совершено сделок на сумму 42 млн долларов ( $USDC , $DAI , $LINK , $WETH и др.).
🧩 Первоначальный взнос:
7 июля: 2 $ETH выведены из Tornado Cash , переведены на Arbitrum через Mayan.💸 Поток средств:
Часть средств переведена на… pic.twitter.com/C48JaIiFmy— SlowMist (@SlowMist_Team) 9 июля 2025 г.
Источником средств являются хранилища токенов на бирже GMX. GMX был одним из самых активных рынков бессрочных фьючерсов,tracтрафик благодаря возможностям для торговли с высоким кредитным плечом. GMX — относительно небольшой рынок, с еженедельным объемом торгов около 1 миллиарда долларов и несколькими тысячами пользователей.
GMX расширился во втором квартале
Платформа дополняет устойчивую тенденцию развития DEX-бирж фьючерсов, предлагая нишевый доступ к операциям с высоким кредитным плечом. Хотя GMX не так известна, как Hyperliquid, она расширила свою деятельность во втором квартале.
На бирже бессрочных фьючерсов DEX в хранилищах заблокировано более 502 миллионов долларов , а общий объем заблокированных средств (TVL) к концу 2024 года превысил 690 миллионов долларов. Стоимость активов, заблокированных в хранилищах, растет с момента достижения рынком минимума в апреле этого года, увеличившись более чем на 50% и достигнув более 500 миллионов долларов.
Рынок приносит более 65 миллионов долларов в год в виде комиссионных сборов, около 23 миллионов долларов годового дохода и более 6,4 миллиардов долларов ежемесячного объема торгов. После недавнего взлома собственный токен DEX GMX рухнул более чем на 10%, достигнув трехмесячного минимума. GMX опустился до 12,29 долларов, усугубив первоначальные потери от взлома.
