Thomas Daniels
Nedávny útok v hodnote 40 miliónov dolárov zameraný na decentralizovanú perpetuálnu burzu GMX V1 predstavuje ďalšie kritické narušenie kybernetickej bezpečnosti v krypto prostredí roku 2025. Úrady okamžite pozastavili všetko obchodovanie a razenie tokenov na GMX V1 po tom, čo bola v stredu zneužitá zraniteľnosť v jej fonde likvidity, pričom ukradnuté aktíva boli presunuté do neidentifikovanej peňaženky.
GMX V1, inauguračná verzia perpetual burzy GMX hostovanej na Arbitrum, spravuje diverzifikovaný fond aktív pozostávajúci z Bitcoinu, Etheru a niekoľkých stablecoinov – aktív kontrolovaných poskytovateľmi likvidity na podporu vydávania tokenov GLP. Hack viedol k okamžitému zmrazeniu razenia a spätného odkúpenia tokenov GLP, nielen na Arbitrum, ale aj na hlavnej sieti Avalanche, ako preventívne opatrenie proti kaskádovým stratám.
Používatelia platformy boli vyzvaní, aby deaktivovali pákový efekt a zakázali nastavenia mintingu GLP s cieľom zmierniť dodatočné riziko. Dôležité je, že GMX objasnila, že narušenie sa striktne obmedzilo na V1, jej pool GLP a súvisiace trhy – neovplyvnilo to ani GMX V2, ani držiteľov tokenov GMX, ani iné rezervy likvidity.
Bezpečnostný audítor blockchainu SlowMist identifikoval chybu v dizajne spojenú s modelom oceňovania GLP. Zraniteľnosť využila túto slabinu umelou manipuláciou s cenou tokenu prostredníctvom nesprávne vypočítaných celkových spravovaných aktív, čo viedlo k výberom, ktoré odčerpávali likviditu.
Tento incident zdôrazňuje rastúcu frekvenciu a sofistikovanosť krypto útokov, ktoré ovplyvňujú centralizované platformy aj decentralizované protokoly. Podľa nedávnych údajov dosiahli kumulatívne straty z takýchto hackerských útokov v prvej polovici roka 2.5 približne 2025 miliardy dolárov. Začiatkom roka sa len samotné narušenie siete Bybit odhadovalo na ukradnuté aktíva v hodnote 1.4 miliardy dolárov.
Iránska kryptoburza Nobitex sa nedávno stala obeťou júnového kybernetického útoku, ktorý údajne zorganizoval proizraelský hackerský kolektív Gonjeshke Darande, čo malo za následok straty vo výške viac ako 81 miliónov dolárov a dočasné zastavenie prevádzky.
Súbežne s tým boli v stredu uvalené sankcie amerického ministerstva financií na hackerskú skupinu Song Kum Hyok, ktorá je prepojená so Severnou Kóreou a ktorej sa pripisuje infiltrácia viacerých subjektov v krypto a obrannom sektore. Skupina údajne používala kombináciu techník sociálneho inžinierstva a kybernetickej špionáže na kompromitovanie organizácií zvnútra.
