Thomas Daniels
Die onlangse uitbuiting van $40 miljoen wat die GMX V1 gedesentraliseerde ewige beurs geteiken het, dui op nog 'n kritieke kuberveiligheidsbreuk binne die 2025-kripto-landskap. Owerhede het onmiddellik alle handel en token-munting op GMX V1 opgeskort nadat 'n kwesbaarheid in sy likiditeitspoel Woensdag uitgebuit is, met gesteelde bates wat na 'n ongeïdentifiseerde beursie oorgeplaas is.
GMX V1, die eerste weergawe van die GMX-ewige beurs wat op Arbitrum aangebied word, bestuur 'n gediversifiseerde batepoel wat bestaan uit Bitcoin, Ether en verskeie stabiele munte - bates wat deur likiditeitsverskaffers beheer word om die uitreiking van GLP-tokens te ondersteun. Die inbraak het gelei tot 'n onmiddellike bevriesing van die munt en terugkoop van GLP-tokens, nie net op Arbitrum nie, maar ook op Avalanche se hoofnetwerk, as 'n voorsorgmaatreël teen watervalverliese.
Platformgebruikers is opdrag gegee om hefboomfinansiering te deaktiveer en GLP-muntinstellings te deaktiveer om bykomende blootstelling te verminder. Dit is belangrik dat GMX verduidelik het dat die oortreding streng beperk was tot V1, sy GLP-poel en verwante markte – en nie GMX V2, GMX-tokenhouers of ander likiditeitsreserwes beïnvloed het nie.
Die blokkettingsekuriteitsouditeur SlowMist het 'n ontwerpfout geïdentifiseer wat verband hou met GLP se waardasiemodel. Die aanval het hierdie swakheid benut deur die prys van die teken kunsmatig te manipuleer via verkeerd berekende totale bates onder bestuur, wat onttrekkings veroorsaak het wat likiditeit gedreineer het.
Hierdie voorval beklemtoon die toenemende frekwensie en gesofistikeerdheid van kripto-aanvalle wat beide gesentraliseerde platforms en gedesentraliseerde protokolle raak. Volgens onlangse data het kumulatiewe verliese van sulke hacks ongeveer $2.5 miljard in die eerste helfte van 2025 bereik. Vroeër vanjaar het die Bybit-oortreding alleen 'n geraamde $1.4 miljard in gesteelde bates beloop.
Meer onlangs het die Iranse kripto-beurs Nobitex die slagoffer geword van 'n kuberaanval in Junie wat na bewering deur die pro-Israeliese kuberkrakery-kollektief Gonjeshke Darande georkestreer is, wat gelei het tot meer as $81 miljoen in verliese en 'n tydelike diensonderbreking.
Parallel is Amerikaanse Tesourie-sanksies Woensdag ingestel op die Noord-Korea-gekoppelde kuberkraker-sel Song Kum Hyok, wat erken word vir die infiltrasie van verskeie kripto- en verdedigingssektor-entiteite. Die groep het na bewering 'n kombinasie van sosiale manipulasietegnieke en kuber-spioenasie gebruik om organisasies van binne te kompromitteer.
