Thomas Daniels
Nedavna eksploatacija od 40 milijuna dolara usmjerena na decentraliziranu perpetual burzu GMX V1 označava još jedno kritično kršenje kibernetičke sigurnosti u kripto krajoliku 2025. godine. Vlasti su odmah obustavile svu trgovinu i kovanje tokena na GMX V1 nakon što je u srijedu iskorištena ranjivost u njegovom skupu likvidnosti, a ukradena imovina prenesena je u neidentificirani novčanik.
GMX V1, prva iteracija GMX trajne burze hostirane na Arbitrumu, upravlja diverzificiranim fondom imovine koji se sastoji od Bitcoina, Ethera i nekoliko stabilnih kovanica - imovine koju kontroliraju pružatelji likvidnosti kako bi poduprli izdavanje GLP tokena. Hak je doveo do trenutnog zamrzavanja kovanja i otkupa GLP tokena, ne samo na Arbitrumu već i na glavnoj mreži Avalanchea, kao mjere opreza protiv kaskadnih gubitaka.
Korisnicima platforme upućeno je da deaktiviraju financijsku polugu i onemoguće postavke kovanja GLP-a kako bi ublažili dodatnu izloženost. Važno je da je GMX pojasnio da je kršenje strogo ograničeno na V1, njegov GLP pool i povezana tržišta - ne utječući ni na GMX V2, vlasnike GMX tokena niti na druge rezerve likvidnosti.
Revizor sigurnosti blockchaina SlowMist identificirao je nedostatak u dizajnu povezan s GLP-ovim modelom vrednovanja. Zlonamjerna ranjivost iskoristila je ovu slabost umjetnom manipulacijom cijene tokena putem pogrešno izračunate ukupne imovine pod upravljanjem, što je izazvalo povlačenja koja su iscrpila likvidnost.
Ovaj incident naglašava sve veću učestalost i sofisticiranost kripto napada koji utječu i na centralizirane platforme i na decentralizirane protokole. Prema nedavnim podacima, kumulativni gubici od takvih hakerskih napada dosegli su otprilike 2.5 milijardi dolara u prvoj polovici 2025. Ranije ove godine, samo je povreda Bybita uzrokovala procijenjenih 1.4 milijarde dolara ukradene imovine.
Nedavno je iranska kripto mjenjačnica Nobitex postala žrtvom lipanjskog kibernetičkog napada za koji se tvrdi da ga je orkestrirao proizraelski hakerski kolektiv Gonjeshke Darande, što je rezultiralo gubicima od preko 81 milijuna dolara i privremenim prekidom usluge.
Paralelno s tim, sankcije američkog Ministarstva financija uvedene su ove srijede protiv hakerske ćelije Song Kum Hyok povezane sa Sjevernom Korejom, kojoj se pripisuje infiltracija u više subjekata kripto i obrambenog sektora. Grupa je navodno koristila kombinaciju tehnika socijalnog inženjeringa i kibernetičke špijunaže kako bi kompromitirala organizacije iznutra.
