Útok na GMX V1: strata 42 miliónov dolárov otrasie DeFi trhom
Včera došlo k vážnemu narušeniu bezpečnosti v likviditnom rezervnom systéme GLP protokolu GMX V1. Hackeri zneužili chybu vo výpočte cien tokenov, čím získali prístup k neunifikovaným aktívam a odčerpali prostriedky zo siete Arbitrum. Výsledkom bola strata až 42 miliónov dolárov. Tento incident patrí medzi najväčšie útoky na DeFi v roku 2025 a prispel k celkovej strate 2,5 miliardy dolárov v kryptomenách za tento rok.
Mechanizmus útoku a pohyb ukradnutých fondov
Útočníci využili chybný návrh výpočtu hodnoty GLP tokenov. Vďaka tomu mohli umelo nafúknuť ceny a vybrať aktíva bez adekvátneho krytia. Podľa analytických firiem PeckShieldAlert a Arkham Intel sa útok začal anonymným financovaním škodlivých kontraktov cez Tornado Cash. Po vyčerpaní rezervy útočníci konvertovali 9,6 milióna dolárov na ETH pomocou Circle’s Cross-Chain Transfer Protocol. Ukradnuté prostriedky zahŕňali FRAX, zabalené Bitcoiny (WBTC) a zabalené ETH (WETH), ktoré boli rozptýlené cez rôzne kanály.
Reakcia GMX a dopady na trh
Bezprostredne po útoku tím GMX:
- Pozastavil všetko pákové obchodovanie na V1
- Zastavil vytváranie a zúčtovanie GLP tokenov na Arbitrum a Avalanche
- Ponúkol 10 % white-hat odmenu za vrátenie prostriedkov do 48 hodín
Token GMX následne klesol o 30 %, čo odráža stres a neistotu na trhu. Dobrou správou je, že GMX V2 zostal počas incidentu nedotknutý.
Odborná analýza a širší kontext
Bezpečnostní experti upozorňujú, že tento útok odhalil slabiny v starších DeFi architektúrach. Rýchlosť presunu prostriedkov cez mixery a cross-chain mosty ukazuje, ako útočníci využívajú interoperabilitu na zakrytie stôp. Incident zároveň poukazuje na potrebu silnejších auditov a regulačných rámcov, ako je MiCA, ktoré by mohli znížiť riziko podobných útokov.
Výzva pre čitateľov
Ako vnímate útok na GMX V1? Myslíte si, že DeFi potrebuje prísnejšie bezpečnostné opatrenia? Podeľte sa o svoj názor v komentároch nižšie.