Hacknutý perp DEX GMX splatí 44 milionů dolarů držitelům Arbitrum GLP po zneužití

Decentralizovaná perpetuální burza GMX ve středu uvedla, že uživatelé zasažení narušením bezpečnosti z minulého měsíce mohou nyní požadovat kompenzaci prostřednictvím její dApp.

"Rozděluje se přibližně 44 milionů dolarů, čímž se všichni dotčení držitelé Arbitrum GLP stávají celými a představují příznivé řešení bezpečnostní výzvy, které GMX čelila," uvádí se v projektu.

Výplata kombinuje získané prostředky s 2 miliony dolarů z pokladny GMX.

Zneužití GMX V1 odčerpalo 42 milionů dolarů prostřednictvím zranitelnosti

K incidentu došlo 9. července, kdy byl fond GLP GMX V1 na Arbitrum zneužit za 42 milionů dolarů.

V té době blockchainová bezpečnostní firma PeckShield připisovala ztrátu zranitelnosti reentrancy, která útočníkovi umožňovala manipulovat s výpočty nedostatečně spravovaných aktiv (AUM) protokolu, což mu umožňovalo vybrat více, než byly jejich vklady.

GMX také potvrdil, že zneužití ve výši 42 milionů dolarů bylo způsobeno zranitelností opětovného přístupu v rámci jejích kontraktů V1.

Ačkoli byla dotčená funkce chráněna modifikátorem, který není Reentrant, uplatňovala se pouze v rámci stejného kontraktu, což útočníkovi umožňovalo obejít toto zabezpečení a manipulovat s průměrnou krátkou cenou BTC prostřednictvím kontraktu Vault.

Využitím této mezery útočník uměle zvýšil cenu GLP a profitoval z vyplacení nadhodnocených GLP token po otevření velké pozice pomocí flash půjčky.

Tato zranitelnost souvisela s tím, jak GMX V1 zpracovávala cenové výpočty napříč samostatnými kontrakty, což je struktura, která byla revidována v GMX V2, kde výpočty a exekuce nyní probíhají v rámci stejného kontraktu, aby se těmto rizikům zabránilo.

V reakci na to GMX pozastavila obchodování na Avalanche, navázala spolupráci s bezpečnostními partnery a hlavními poskytovateli infrastruktury a zahájila přímou komunikaci v řetězci s vykužilcovatelem.

Několik hodin po narušení poslala společnost GMX zprávu v řetězci s nabídkou 10% odměny white-hat, pokud bude vráceno 90 % ukradených prostředků, což útočník přijal

Kompenzace budou vydány v GLV, upgradovaném produktu likviditního trezoru GMX pro V2. Způsobilí žadatelé obdrží stejné podíly GLV [BTC-USDC] a GLV [WETH-USDC], což odráží zhruba 25 % Bitcoinu, 25 % Etheru a 50 % stablecoinů, což odráží původní mix aktiv GLP.

Kromě toho společnost GMX spustila motivační fond GLV ve výši 500 000 USD pro uživatele, kteří drží své distribuované GLV po dobu nejméně tří měsíců bez prodeje nebo převodu, a nabízí poměrné odměny dlouhodobým držitelům.

Krypto hacky a podvody stály investory v 1. pololetí 2025 2,2 miliardy dolarů: Podle

nejnovější bezpečnostní zprávy společnosti CertiK přišli investoři do kryptoměn společnosti CertiK v první polovině roku 2025 o více než 2,2 miliardy dolarů kvůli hackerským útokům, podvodům a narušením, a to především v důsledku kompromitací peněženek a phishingových útoků.

Samotné narušení peněženek způsobilo ztráty ve výši 1,7 miliardy dolarů v pouhých 34 incidentech, zatímco phishingové podvody představovaly více než 410 milionů dolarů ve 132 útocích.

Dva hlavní incidenty, včetně únorového hackerského útoku společnosti Bybit v hodnotě 1,5 miliardy dolarů a květnového zneužití společnosti Cetus Protocol v hodnotě 225 milionů dolarů, vychýlily roční ztráty směrem nahoru a dohromady představovaly téměř 1,78 miliardy dolarů.

Bez nich se ztráty více shodují s předchozími lety a pohybují se kolem 690 milionů dolarů.

Ethereum zůstalo primárním cílem a utrpělo ztráty přes $1,6 miliardy během 175 událostí.

Zpráva také poukázala na rostoucí sofistikovanost phishingových schémat a přetrvávající rizika sociálního inženýrství a vyzvala uživatele kryptoměn, aby ověřovali odkazy, vyhýbali se podezřelým stránkám a používali hardwarové peněženky.