Dex GMX va rambursa 44 de milioane de dolari deținătorilor de GLP Arbitrum după exploit

Exchange-ul descentralizat GMX a declarat miercuri că utilizatorii afectați de încălcarea securității de luna trecută pot solicita acum despăgubiri prin intermediul dApp-ului său.

"Aproximativ 44 de milioane de dolari în valoare sunt distribuite, făcând ca toți deținătorii de Arbitrum GLP afectați să fie întregi și marcând o rezolvare favorabilă la provocarea de securitate cu care s-a confruntat GMX", se arată în proiect.

Plata combină fondurile recuperate cu 2 milioane de dolari din trezoreria GMX.

Incidentul

avut loc pe 9 iulie, când pool-ul GLP al GMX V1 de pe Arbitrum a fost exploatat pentru 42 de milioane de dolari.

La acea vreme, firma de securitate blockchain PeckShield a atribuit pierderea unei vulnerabilități de reintrare care a permis atacatorului să manipuleze calculele de active sub gestionare (AUM) ale protocolului, permițându-le să retragă mai mult decât depozitele lor.

GMX a confirmat, de asemenea, că exploit-ul de 42 de milioane de dolari a fost cauzat de o vulnerabilitate de reintrare în contractele sale V1.

Deși funcția afectată a fost protejată de un modificator nonReentrant, aceasta s-a aplicat doar în cadrul aceluiași contract, permițând atacatorului să ocolească această protecție și să manipuleze prețul mediu short BTC prin contractul Vault.

Prin exploatarea acestei lacune, atacatorul a crescut artificial prețul GLP și a profitat prin răscumpărarea tokenurilor GLP umflate după deschiderea unei poziții mari folosind un împrumut flash.

Vulnerabilitatea a fost legată de modul în care GMX V1 a gestionat calculele de preț în contracte separate, o structură care a fost revizuită în GMX V2, unde calculele și execuțiile au loc acum în cadrul aceluiași contract pentru a evita astfel de riscuri.

Ca răspuns, GMX a întrerupt tranzacționarea pe Avalanche, s-a angajat cu parteneri de securitate și furnizori importanți de infrastructură și a inițiat comunicarea directă în lanț cu exploatatorul.

La câteva ore după breșă, GMX a trimis un mesaj în lanț oferind o recompensă de 10% dacă 90% din fondurile furate erau returnate, o ofertă pe care atacatorul a acceptat-o.

Despăgubirea va fi emisă în GLV, produsul de seif de lichiditate actualizat al GMX pentru V2. Solicitanții eligibili vor primi porțiuni egale de GLV [BTC-USDC] și GLV [WETH-USDC], reflectând aproximativ 25% Bitcoin, 25% Ether și 50% stablecoins, oglindind mixul original de active GLP.

În plus, GMX a lansat un fond de stimulente GLV de 500.000 USD pentru utilizatorii care își dețin GLV-ul distribuit timp de cel puțin trei luni fără a vinde sau transfera, oferind recompense proporționale deținătorilor pe termen lung.

Hack-urile și înșelătoriile cripto au costat investitorii 2,2 miliarde de dolari în S1 2025: Investitorii CertiK

Crypto au pierdut peste 2,2 miliarde de dolari din cauza hack-urilor, escrocherilor și breșelor în prima jumătate a anului 2025, determinate în mare parte de compromiterea portofelelor și atacurile de phishing, potrivit celui mai recent raport de securitate al CertiK.

Doar breșele de portofel au cauzat pierderi de 1,7 miliarde de dolari în doar 34 de incidente, în timp ce înșelătoriile de phishing au reprezentat peste 410 milioane de dolari în 132 de atacuri.

Două incidente majore, inclusiv hack-ul de 1,5 miliarde de dolari al Bybit în februarie și exploit-ul de 225 de milioane de dolari al Cetus Protocol în mai, au distorsionat pierderile anului în sus, reprezentând împreună aproape 1,78 miliarde de dolari.

Fără acestea, pierderile se aliniază mai strâns cu anii precedenți, la aproximativ 690 de milioane de dolari.

Ethereum a rămas ținta principală, suferind pierderi de peste 1,6 miliarde de dolari în 175 de evenimente.

Raportul a subliniat, de asemenea, sofisticarea în creștere a schemelor de phishing și riscurile continue ale ingineriei sociale, îndemnând utilizatorii de criptomonede să verifice linkurile, să evite site-urile suspecte și să folosească portofele hardware.