Thomas Daniels
A GMX V40 decentralizált örökös tőzsdét célzó, nemrégiben történt, 1 millió dolláros támadás újabb kritikus kiberbiztonsági rés a 2025-ös kriptovaluta-környezetben. A hatóságok szerdán azonnal felfüggesztették a GMX V1-en folytatott kereskedést és tokenverést, miután kihasználták a likviditási tartalékában lévő sebezhetőséget, és ellopott eszközöket utaltak át egy azonosítatlan tárcába.
A GMX V1, az Arbitrumon működő GMX örökérvényű tőzsde első változata, egy diverzifikált eszközalapot kezel, amely Bitcoinból, Etherből és számos stabilcoinból áll – ezek a likviditásszolgáltatók által ellenőrzött eszközök a GLP tokenek kibocsátásának alapjául. A hackelés a GLP tokenek kibocsátásának és visszaváltásának azonnali leállítását eredményezte, nemcsak az Arbitrumon, hanem az Avalanche főhálózatán is, a veszteségek csökkenése elleni óvintézkedésként.
A platform felhasználóit arra utasították, hogy deaktiválják a tőkeáttételt és tiltsák le a GLP verési beállításait a további kitettség csökkentése érdekében. Fontos kiemelni, hogy a GMX tisztázta, hogy a behatolás szigorúan a V1-re, annak GLP-pooljára és a kapcsolódó piacokra korlátozódott – sem a GMX V2-t, sem a GMX token tulajdonosait, sem más likviditási tartalékokat nem érintette.
A SlowMist blokklánc biztonsági auditor egy tervezési hibát azonosított a GLP értékelési modelljében. A támadás ezt a gyengeséget kihasználva mesterségesen manipulálta a token árát a kezelt vagyon téves kiszámításával, ami likviditáscsökkenést eredményezett.
Ez az incidens rávilágít a kriptovaluta-támadások egyre növekvő gyakoriságára és kifinomultságára, amelyek mind a centralizált platformokat, mind a decentralizált protokollokat érintik. A legfrissebb adatok szerint az ilyen hackekből származó összesített veszteség elérték a 2.5 milliárd dollárt 2025 első felében. Az év elején a Bybit-támadás önmagában becslések szerint 1.4 milliárd dollár értékű ellopott vagyont eredményezett.
Nemrégiben az iráni Nobitex kriptotőzsde júniusban kibertámadás áldozata lett, amelyet állítólag az Izrael-párti hackercsoport, a Gonjeshke Darande szervezett, több mint 81 millió dolláros veszteséget és ideiglenes szolgáltatásleállást eredményezve.
Ezzel párhuzamosan szerdán az amerikai pénzügyminisztérium szankciókat vezetett be az Észak-Koreához köthető Song Kum Hyok hackercsoport ellen, amelyet több kripto- és védelmi szektorbeli vállalatba való beépüléssel hoznak összefüggésbe. A csoport állítólag társadalmi manipulációs technikák és kiberkémkedés kombinációját alkalmazta a szervezetek belülről történő feltörésére.
