Thomas Daniels
Nedavna eksploatacija od 40 miliona dolara usmjerena na decentraliziranu perpetual mjenjačnicu GMX V1 označava još jedno kritično kršenje kibernetičke sigurnosti u kripto okruženju 2025. godine. Vlasti su odmah obustavile svu trgovinu i kovanje tokena na GMX V1 nakon što je u srijedu iskorištena ranjivost u njenom fondu likvidnosti, pri čemu je ukradena imovina prenesena u neidentificirani novčanik.
GMX V1, prva iteracija GMX perpetual mjenjačnice hostovane na Arbitrumu, upravlja diverzificiranim fondom imovine koji se sastoji od Bitcoina, Ethera i nekoliko stablecoina - imovine koju kontroliraju pružatelji likvidnosti kako bi podržali izdavanje GLP tokena. Hak je doveo do trenutnog zamrzavanja kovanja i otkupa GLP tokena, ne samo na Arbitrumu već i na glavnoj mreži Avalanchea, kao mjere opreza protiv kaskadnih gubitaka.
Korisnicima platforme je naloženo da deaktiviraju leveridž i onemoguće postavke kovanja GLP-a kako bi ublažili dodatnu izloženost. Važno je napomenuti da je GMX pojasnio da je kršenje pravila strogo ograničeno na V1, njegov GLP pool i povezana tržišta - ne utičući ni na GMX V2, vlasnike GMX tokena, niti na druge rezerve likvidnosti.
Revizor sigurnosti blockchaina, SlowMist, identificirao je grešku u dizajnu povezanu s GLP-ovim modelom vrednovanja. Eksploatacija je iskoristila ovu slabost vještačkim manipuliranjem cijenom tokena putem pogrešno izračunate ukupne imovine pod upravljanjem, što je izazvalo povlačenja koja su iscrpila likvidnost.
Ovaj incident naglašava sve veću učestalost i sofisticiranost kripto napada koji utiču i na centralizirane platforme i na decentralizirane protokole. Prema nedavnim podacima, kumulativni gubici od takvih hakova dostigli su približno 2.5 milijardi dolara u prvoj polovini 2025. godine. Ranije ove godine, samo povreda Bybita uzrokovala je procijenjenih 1.4 milijarde dolara ukradene imovine.
Nedavno je iranska kripto berza Nobitex postala žrtvom junskog sajber napada, za koji se tvrdi da ga je orkestrirao proizraelski hakerski kolektiv Gonjeshke Darande, što je rezultiralo gubicima od preko 81 milion dolara i privremenim prekidom rada.
Paralelno s tim, sankcije američkog Ministarstva finansija uvedene su ove srijede protiv hakerske ćelije Song Kum Hyok povezane sa Sjevernom Korejom, kojoj se pripisuje infiltracija u više entiteta kripto i odbrambenog sektora. Grupa je navodno koristila kombinaciju tehnika socijalnog inženjeringa i sajber špijunaže kako bi kompromitovala organizacije iznutra.
