Взломанный Perp DEX GMX выплатит $44 млн держателям Arbitrum GLP после эксплойта

Децентрализованная биржа бессрочных контрактов GMX заявила в среду, что пользователи, пострадавшие от нарушения безопасности в прошлом месяце, теперь могут требовать компенсацию через ее dApp.

«Около 44 миллионов долларов США в настоящее время распределяются, что делает всех затронутых держателей Arbitrum GLP целыми и знаменует собой благоприятное решение проблемы безопасности, с которой столкнулась GMX», — говорится в сообщении проекта.

Выплата включает в себя возвращенные средства с 2 миллионами долларов из казны GMX.

Эксплойт GMX V1 опустошил 42 миллиона долларов из-за уязвимости манипулирования AUM

Инцидент произошел 9 июля, когда пул GLP GMX V1 на Arbitrum был использован на 42 миллиона долларов.

В то время компания PeckShield, занимающаяся безопасностью блокчейна, объяснила потерю уязвимостью повторного входа, которая позволяла злоумышленнику манипулировать расчетами активов под управлением (AUM) протокола, что позволяло ему выводить больше, чем их депозиты.

GMX также подтвердила, что эксплойт стоимостью 42 миллиона долларов был вызван уязвимостью повторного входа в ее контракты V1.

Несмотря на то, что затронутая функция была защищена модификатором, отличным от Reentrant, она применялась только в рамках одного контракта, что позволило злоумышленнику обойти эту защиту и манипулировать средней короткой ценой BTC через контракт Vault.

Воспользовавшись этой лазейкой, злоумышленник искусственно загнал цену GLP вверх и получил прибыль за счет выкупа раздутых токенов GLP после открытия крупной позиции с использованием флэш-кредита.

Уязвимость была связана с тем, как GMX V1 обрабатывал расчеты ценообразования по отдельным контрактам, структура, которая была пересмотрена в GMX V2, где расчеты и исполнение теперь происходят в рамках одного контракта, чтобы избежать таких рисков.

В ответ GMX приостановила торговлю на Avalanche, связалась с партнерами по безопасности и крупными поставщиками инфраструктуры, а также инициировала прямое общение с эксплуататором в сети.

Через несколько часов после взлома GMX отправила сообщение в сети, предложив награду в размере 10% белой шляпы, если 90% украденных средств будут возвращены, и злоумышленник принял это предложение.

Компенсация будет выплачиваться в GLV, обновленном продукте GMX для хранилища ликвидности V2. Правомочные заявители получат равные доли GLV [BTC-USDC] и GLV [WETH-USDC], отражающие примерно 25% биткоина, 25% эфира и 50% стейблкоинов, что отражает первоначальный набор активов GLP.

Кроме того, GMX запустила поощрительный пул GLV в размере 500 000 долларов США для пользователей, которые держат свои распределенные GLV не менее трех месяцев без продажи или передачи, предлагая пропорциональные вознаграждения долгосрочным держателям.

Взломы и мошенничество с криптовалютами обошлись инвесторам в $2,2 млрд в первом полугодии 2025 года: Согласно

последнему отчету CertiK о безопасности, криптоинвесторы потеряли более $2,2 млрд из-за взломов, мошенничества и взломов в первой половине 2025 года, в основном из-за компрометации кошельков и фишинговых атак.

Только взлом кошельков привел к убыткам в размере 1,7 миллиарда долларов всего в 34 инцидентах, в то время как фишинговые мошенничества составили более 410 миллионов долларов в 132 атаках.

Два крупных инцидента, в том числе взлом Bybit на $1,5 млрд в феврале и эксплойт Cetus Protocol на $225 млн в мае, исказили годовые убытки в сторону увеличения, составив вместе почти $1,78 млрд.

Без этого убытки будут более близки к предыдущим годам и составят около $690 млн.

Ethereum остался основной целью, понеся убытки на сумму более 1,6 миллиарда долларов в 175 событиях.

В отчете также указывается на растущую изощренность фишинговых схем и постоянные риски от социальной инженерии, призывая пользователей криптовалют проверять ссылки, избегать подозрительных сайтов и использовать аппаратные кошельки.