Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
В результате атаки на биржу GMX было совершено хищение 42 миллионов долларов США с использованием нескольких токенов
- Хакер взломал GMX V1 с помощью вредоносного смарт-trac, создав несанкционированные токены GLP и опустошив несколько пулов.
- Более 11 миллионов долларов было переведено в Ethereum и обменяно на DAI, возможно, в рамках подготовки к смешиванию и сокрытию средств.
- GMX потерял более 42 миллионов долларов в различных токенах, поскольку хакер перевел средства с Arbitrum обратно на Ethereum для проведения операций по смешиванию.
На бирже GMX наблюдался аномальный отток средств из нескольких активов, что указывает на продолжающуюся атаку. По предварительным оценкам, потери от атаки составляют около 42 миллионов долларов.
Данные блокчейна показали подозрительный отток средств с биржи GMX. Транзакции выявили обвал нескольких рынков, что, по оценкам, привело к первоначальным убыткам в размере 42 миллионов долларов.
На платформе Arbitrum была совершена серия транзакций, затронувших WBTC, а также мостовые версии USDC, USDT, LINK, UNIи FRAX. Возможное объяснение — атака повторного входа, в результате которой было выпущено аномальное количество токенов GLP.
По данным ончейн-аналитиков, протокол был атакован с помощью вредоносного смарт-контрактаtracCashCash CashCashCashCash CashCash. Вскоре после взлома команда биржи GMX связалась с хакером, предложив вознаграждение в размере 10% за «белую» стратегию.
В течение первого часа после взлома GMX еще не сообщала о заморозке USDC в попытке спасти часть средств. Хакер владел примерно 2,28 млн долларов США в USDC, а остальная часть средств по-прежнему находилась в других токенах, включая WBTC. GMX признала, что ее хранилища V1 были атакованы, затронув лишь некоторые смарт-контрактыtracпри этом средства из хранилищ V2 не были выведены.
GMX приостанавливает торговлю токенами GLP
Компания GMX объявила о том, что пул GLP в её версии V1 был затронут, и приостановила выпуск и торговлю GLP, чтобы предотвратить дальнейшую эксплуатацию уязвимости.
Выпуск и погашение GLP были заморожены как на Arbitrum, так и Ethereum. Все торги на GMX V1 приостановлены.
Команда биржи подтвердила, что токену GMX ничего не угрожает, и торговля на V2 продолжится, поскольку подобных уязвимостей обнаружено не было.
Хакер, взломавший GMX, хранил все средства в одном кошельке
Все средства были переведены на один кошелек, где находилось более 32 миллионов долларов в активах на основе Arbitrum и еще 9 миллионов долларов в EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereumподвержены более высокому риску обмена и смешивания.
Хакер перевел USDC в Ethereum, а затем обменял эти активы на DAI. Менее чем через час после взлома кошелек продолжил переводить средства в Ethereum, разместив 11 миллионов долларов в одном из кошельков.
DAI — один из активов, наиболее часто используемых для спекуляций через Tornado Cash или скрываемых с помощью DeFi свопов. Эксплойт демонстрирует сходство с предыдущими взломами протоколов, что указывает на участие хакеров из КНДР. GMX пострадал всего через несколько месяцев после взлома DEX-платформы Cetus Protocol и сумел заморозить часть средств.
Согласно исследователям из SlowMist, новый кошелек был создан за два дня до взлома и пополнен ETH, полученными через TornadoCash.
🚨Предупреждение от SlowMist TI🚨
MistEye обнаружила потенциально подозрительную активность, связанную с @GMX_IO , в рамках которой было совершено сделок на сумму 42 млн долларов ( $USDC, $DAI, $LINK, $WETHи др.).
🧩 Первоначальный взнос:
7 июля: 2 $ETH выведены из TornadoCash, переведены на Arbitrum через Mayan.💸 Поток средств:
Часть средств переведена на… pic.twitter.com/C48JaIiFmy— SlowMist (@SlowMist_Team) 9 июля 2025 г.
Источником средств являются хранилища токенов на бирже GMX. GMX был одним из самых активных рынков бессрочных фьючерсов,tracтрафик благодаря возможностям для торговли с высоким кредитным плечом. GMX — относительно небольшой рынок, с еженедельным объемом торгов около 1 миллиарда долларов и несколькими тысячами пользователей.
GMX расширился во втором квартале
Платформа дополняет устойчивую тенденцию развития DEX-бирж фьючерсов, предлагая нишевый доступ к операциям с высоким кредитным плечом. Хотя GMX не так известна, как Hyperliquid, она расширила свою деятельность во втором квартале.
На бирже бессрочных фьючерсов DEX в хранилищах заблокировано более 502 миллионов долларов , а общий объем заблокированных средств (TVL) к концу 2024 года превысил 690 миллионов долларов. Стоимость активов, заблокированных в хранилищах, растет с момента достижения рынком минимума в апреле этого года, увеличившись более чем на 50% и достигнув более 500 миллионов долларов.
Рынок приносит более 65 миллионов долларов в год в виде комиссионных сборов, около 23 миллионов долларов годового дохода и более 6,4 миллиардов долларов ежемесячного объема торгов. После недавнего взлома собственный токен DEX GMX рухнул более чем на 10%, достигнув трехмесячного минимума. GMX опустился до 12,29 долларов, усугубив первоначальные потери от взлома.
Если вы хотите более спокойно начать знакомство с DeFi криптовалютами без привычного ажиотажа, начните с этого бесплатного видео.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)