Hackade Perp DEX GMX för att betala tillbaka 44 miljoner dollar till Arbitrum GLP-innehavare efter exploatering

Den decentraliserade eviga börsen GMX sa på onsdagen att användare som drabbades av förra månadens säkerhetsintrång nu kan kräva ersättning via sin dApp.

"Cirka 44 miljoner dollar i värde distribueras, vilket gör alla berörda Arbitrum GLP-innehavare hela och markerar en gynnsam lösning på den säkerhetsutmaning som GMX stod inför", säger projektet.

Utbetalningen kombinerar återvunna medel med 2 miljoner dollar från GMX:s kassa.

GMX V1 Exploit dränerar 42 miljoner dollar via AUM Manipulation Vulnerability

Incidenten inträffade den 9 juli, när GMX V1:s GLP-pool på Arbitrum utnyttjades för 42 miljoner dollar.

Vid den tiden tillskrev blockchain-säkerhetsföretaget PeckShield förlusten till en återinträdessårbarhet som gjorde det möjligt för angriparen att manipulera protokollets beräkningar av tillgångar under förvaltning (AUM), vilket gjorde det möjligt för dem att ta ut mer än sina insättningar.

GMX bekräftade också att exploateringen på 42 miljoner dollar orsakades av en återinträdessårbarhet i sina V1-kontrakt.

Även om den berörda funktionen skyddades av en icke-Reentrant-modifierare, tillämpades den endast inom samma kontrakt, vilket gjorde det möjligt för angriparen att kringgå detta skydd och manipulera BTC:s genomsnittliga korta pris genom Vault-kontraktet.

Genom att utnyttja detta kryphål drev angriparen artificiellt upp GLP-priset och tjänade på att lösa in uppblåsta GLP-tokens efter att ha öppnat en stor position med hjälp av ett snabblån.

Sårbarheten var knuten till hur GMX V1 hanterade prisberäkningar över separata kontrakt, en struktur som har reviderats i GMX V2, där beräkningar och utföranden nu sker inom samma kontrakt för att undvika sådana risker.

Som svar pausade GMX handeln på Avalanche, samarbetade med säkerhetspartners och stora infrastrukturleverantörer och inledde direkt kommunikation i kedjan med exploatören.

Timmar efter intrånget skickade GMX ett meddelande på kedjan där de erbjöd en belöning på 10 % om 90 % av de stulna pengarna returnerades, ett erbjudande som angriparen accepterade.

Kompensation kommer att utfärdas i GLV, GMX:s uppgraderade likviditetsvalvsprodukt för V2. Berättigade fordringsägare kommer att få lika delar av GLV [BTC-USDC] och GLV [WETH-USDC], vilket återspeglar ungefär 25 % Bitcoin, 25 % Ether och 50 % stablecoins, vilket speglar den ursprungliga GLP-tillgångsmixen.

Dessutom har GMX lanserat en GLV-incitamentspool på 500 000 dollar för användare som behåller sin distribuerade GLV i minst tre månader utan att sälja eller överföra, och erbjuder proportionella belöningar till långsiktiga innehavare.

Kryptohackningar, bedrägerier kostar investerare 2,2 miljarder dollar under H1 2025: CertiK

Crypto-investerare förlorade över 2,2 miljarder dollar på hackningar, bedrägerier och intrång under första halvåret 2025, till stor del drivet av plånbokskompromisser och phishing-attacker, enligt CertiK:s senaste säkerhetsrapport.

Enbart plånboksintrång orsakade 1,7 miljarder dollar i förluster vid bara 34 incidenter, medan nätfiskebedrägerier stod för över 410 miljoner dollar i 132 attacker.

Två stora incidenter, inklusive Bybits hack på 1,5 miljarder dollar i februari och Cetus Protocols exploatering på 225 miljoner dollar i maj, ledde till att årets förluster ökade och tillsammans stod för nästan 1,78 miljarder dollar.

Utan dessa ligger förlusterna närmare tidigare år på cirka 690 miljoner dollar.

Ethereum förblev det primära målet och drabbades av över 1,6 miljarder dollar i förluster över 175 händelser.

Rapporten pekade också på en ökande sofistikering av nätfiskesystem och pågående risker från social ingenjörskonst, och uppmanade kryptoanvändare att verifiera länkar, undvika misstänkta webbplatser och använda hårdvaruplånböcker.