Платформа GMX пострадала от хакера: из пула ликвидности украдено $42 млн

Децентрализованная биржа деривативов GMX столкнулась с крупным взломом: утром в среду неизвестный хакер похитил около $42 млн. Инцидент затронул GLP-пул ликвидности, откуда злоумышленник вывел средства, конвертировав USDC в ETH, а затем перевел активы в стейблкоин DAI. Кроме того, часть украденных цифровых валют, включает токены FRAX, wrapped BTC, wrapped ETH и другие криптовалюты — что подтверждается данными блокчейна.

Пока GMX не представила полный разбор атаки, но команда проекта уже предприняла попытку договориться с хакером. Аналитическая фирма PeckShieldAlert опубликовала на X сообщение от разработчиков GMX: они официально признали уязвимость версии GMX V1 и предложили хакеру 10% от суммы кражи в качестве награды, если оставшиеся средства будут возвращены добровольно. В GMX также заявили, что не станут обращаться в правоохранительные органы с претензиями, если процедура состоится в течение 48 часов.

Согласно данным Arkham Intel, связанный с атакой кошелек хранит почти $44 млн. Пользователи криптосообщества уже начали активно обсуждать, каким образом злоумышленник сможет обналичить активы и какие последствия это будет иметь для рынка. Что касается самой GMX — это крупнейший инцидент за все время работы платформы.

Платформа дает трейдерам возможность торговать такими активами, как BTC, ETH и Avalanche (AVAX), с кредитным плечом до 100x. Площадка была запущена в сети Arbitrum One еще в 2021 году и с тех пор успела обеспечить $305,5 млрд совокупного торгового объема и более $229 млн открытого интереса (OI). На сегодняшний день GMX насчитывает около 714 тыс. зарегистрированных пользователей.

После атаки команда проекта пообещала улучшить безопасность GLP-пула и провести аудит смарт-контрактов. Клиенты и инвесторы ожидают официального отчета, который должен прояснить, как именно удалось обойти существующие механизмы защиты.

Автор

Петр Иванов