إنني أخبرتك. @GMX_IO استغلال التبادل المستند إلى Ethereum L2 باستخدام هجوم إعادة الوصول. في 9 يوليو 2025 ، عانت بورصة العقود الآجلة الدائمة اللامركزية GMX من استغلال كبير على بروتوكول V1 الخاص بها في @Arbitrum ، مما أدى إلى استنزاف ما يقرب من 42 مليون دولار من الأصول المشفرة من مجمع سيولة GLP الخاص بها. استغل المتسلل ثغرة أمنية ، من المحتمل أن تكون هجوما لإعادة الدخول ، لسك كميات غير طبيعية من رموز GLP واستبدالها بأصول مثل USDC و ETH و DAI و FRAX و Wrapped Bitcoin (wBTC) وغيرها. تم ترحيل حوالي 9.6 مليون دولار من الأموال المسروقة من Arbitrum إلى Ethereum ، مع بقاء المبلغ المتبقي البالغ 32 مليون دولار في Arbitrum. استجابت GMX بوقف التداول على GMX V1 وتعطيل سك GLP والاسترداد على كل من Arbitrum و Avalanche لمنع المزيد من الهجمات. أكد الفريق أن الاستغلال كان معزولا إلى GMX V1 ، تاركا V2 والأسواق الأخرى ورمز GMX غير متأثر. عرضوا على المتسلل مكافأة قبعة بيضاء بنسبة 10٪ (حوالي 4.2 مليون دولار) لإعادة الأموال المتبقية في غضون 48 ساعة ، ووعدوا بعدم اتخاذ أي إجراء قانوني إذا تم الامتثال لها. انخفض سعر رمز GMX ، حيث انخفض بنسبة 15-28٪ إلى 11.20 دولارا - 12.51 دولارا. عزت شركات أمان Blockchain مثل PeckShield و SlowMist الاستغلال إلى عيب في التصميم في التلاعب بأسعار رمز GLP. أثار الحادث ، وهو جزء من 2.5 مليار دولار من عمليات اختراق العملات المشفرة في عام 2025 ، مخاوف بشأن أمان DeFi ، على الرغم من عقود GMX المدققة. يحقق الفريق مع شركاء أمنيين ، ولم يتم إصدار أي بيان رسمي حول ناقل الاستغلال الدقيق. كما قلت لهجوم الكراهية ، فإن Ethereum L2 هو أكبر خطر على العملات المشفرة.