Thomas Daniels
Eksploitasi $40 juta panganyarna nargétkeun bursa perpetual desentralisasi GMX V1 nandaan pelanggaran cybersecurity kritis anu sanés dina bentang crypto 2025. Otoritas geuwat ditunda sagala dagang na token minting on GMX V1 sanggeus kerentanan di kolam renang liquidity na ieu dieksploitasi Rebo, kalawan aset dipaling dibikeun ka dompét unidentified.
GMX V1, pengulangan perdana tina bursa perpetual GMX hosted on Arbitrum, manages pool asset diversified ngawengku Bitcoin, éter, sarta sababaraha stablecoins-aset dikawasa ku panyadia liquidity pikeun underpin GLP token issuance. Hack éta nyababkeun pembekuan saharita dina percetakan sareng panebusan token GLP, henteu ngan ukur dina Arbitrum tapi ogé dina mainnet Avalanche, salaku pancegahan tina karugian anu kaskade.
Pamaké platform diarahkeun pikeun nganonaktipkeun leverage sareng nganonaktipkeun setélan minting GLP pikeun ngirangan paparan tambahan. Anu penting, GMX ngécéskeun yén palanggaran éta ngan ukur di V1, kolam renang GLP na, sareng pasar anu aya hubunganana - henteu mangaruhan GMX V2, anu gaduh token GMX, atanapi cadangan likuiditas sanés.
Auditor kaamanan Blockchain SlowMist ngaidentipikasi cacad desain anu aya hubunganana sareng modél pangajen GLP. Eksploitasi ngamangpaatkeun kalemahan ieu ku cara ngamanipulasi harga token sacara artifisial ku cara ngitung total aset anu diurus, nyababkeun ditarikna anu ngaleungitkeun likuiditas.
Kajadian ieu nyorot frékuénsi ningkatna sareng kecanggihan serangan crypto anu mangaruhan duanana platform terpusat sareng protokol desentralisasi. Numutkeun data panganyarna, karugian kumulatif ti hacks misalna ngahontal kira $2.5 milyar dina satengah munggaran 2025. Baheula taun, breach Bybit nyalira accounted pikeun diperkirakeun $1.4 milyar dina aset dipaling.
Nu leuwih anyar, bursa crypto Iran Nobitex jadi korban serangan cyber Juni disangka orchestrated ku koléktif Hacking pro-Israél Gonjeshke Darande, hasilna leuwih $81 juta dina karugian sarta shutdown layanan samentara.
Dina paralel, sanksi Perbendaharaan AS ditumpukeun Rebo ieu dina sél hacking Korea Kalér-numbu Song Kum Hyok, credited kalawan infiltrating sababaraha éntitas crypto jeung pertahanan-sektor. Grup éta dilaporkeun ngagunakeun kombinasi téknik rékayasa sosial sareng spionase cyber pikeun kompromi organisasi ti jero.
