Thomas Daniels
Ang kamakailang $40 milyon na pagsasamantala na nagta-target sa GMX V1 decentralized perpetual exchange ay nagmamarka ng isa pang kritikal na paglabag sa cybersecurity sa loob ng 2025 crypto landscape. Agad na sinuspinde ng mga awtoridad ang lahat ng pangangalakal at paggawa ng token sa GMX V1 matapos ang isang kahinaan sa liquidity pool nito ay pinagsamantalahan noong Miyerkules, kung saan ang mga ninakaw na asset ay inilipat sa isang hindi kilalang pitaka.
Ang GMX V1, ang inaugural na pag-ulit ng GMX perpetual exchange na naka-host sa Arbitrum, ay namamahala ng sari-saring asset pool na binubuo ng Bitcoin, Ether, at ilang stablecoin—mga asset na kinokontrol ng mga provider ng liquidity upang suportahan ang pagpapalabas ng token ng GLP. Ang hack ay nag-udyok ng agarang pag-freeze sa pag-minting at pag-redeem ng mga token ng GLP, hindi lamang sa Arbitrum kundi pati na rin sa mainnet ng Avalanche, bilang pag-iingat laban sa mga pagkalugi.
Inutusan ang mga user ng platform na i-deactivate ang leverage at i-disable ang mga setting ng pagmimina ng GLP para mabawasan ang karagdagang exposure. Ang mahalaga, nilinaw ng GMX na ang paglabag ay mahigpit na nakakulong sa V1, sa GLP pool nito, at sa mga nauugnay na market—ni hindi nakakaapekto sa GMX V2, mga may hawak ng GMX token, o iba pang reserbang liquidity.
Tinukoy ng auditor ng seguridad ng Blockchain na SlowMist ang isang depekto sa disenyo na nauugnay sa modelo ng pagpapahalaga ng GLP. Ginamit ng pagsasamantala ang kahinaang ito sa pamamagitan ng artipisyal na pagmamanipula sa presyo ng token sa pamamagitan ng maling pagkalkula ng kabuuang mga asset sa ilalim ng pamamahala, na nag-trigger ng mga withdrawal na nagpaubos ng liquidity.
Itinatampok ng insidenteng ito ang dumaraming dalas at pagiging sopistikado ng mga pag-atake ng crypto na nakakaapekto sa parehong mga sentralisadong platform at mga desentralisadong protocol. Ayon sa kamakailang data, ang pinagsama-samang pagkalugi mula sa naturang mga hack ay umabot sa humigit-kumulang $2.5 bilyon sa unang kalahati ng 2025. Sa unang bahagi ng taon, ang Bybit breach lamang ay umabot ng tinatayang $1.4 bilyon sa mga ninakaw na asset.
Higit pang mga kamakailan, ang Iranian crypto exchange na Nobitex ay naging biktima ng isang cyberattack noong Hunyo na diumano'y isinaayos ng pro-Israeli hacking collective na Gonjeshke Darande, na nagresulta sa mahigit $81 milyon na pagkalugi at pansamantalang pagsara ng serbisyo.
Kasabay nito, ang mga parusa ng US Treasury ay ipinataw nitong Miyerkules sa North Korea-linked hacking cell na si Song Kum Hyok, na kredito sa paglusot sa maraming crypto at defense-sector entity. Ang grupo ay iniulat na gumamit ng isang kumbinasyon ng mga diskarte sa social engineering at cyber-espionage upang ikompromiso ang mga organisasyon mula sa loob.
