Az egyik legnépszerűbb decentralizált tőzsde, a GMX 2025. július 9-én jelentős kibertámadás célpontja volt. Az exploit következtében több mint 42 millió dollárt vontak ki a protokoll pénzeszközeiből, és a GMX gyorsan reagált: a pénz teljes visszaszolgáltatásáért és a jogi eljárások elkerüléséért cserébe a fehér kalaposok az összeg 10 százalékának megfelelő fejpénzt ajánlottak fel.
Hogyan történt a támadás?
A DLNews szerint a támadó kihasználta a GMX örökölt GLP v1 szerződéseit az Arbitrum hálózaton, és egy testreszabott okosszerződésen keresztül manipulálta a kifizetéseket. A tranzakciókat 13:34 (UTC) körül indították el, miután a használt címet korábban a Tornado Cash-en keresztül finanszírozták, ami egyértelmű szándékot sugall a nyomok elfedésére.
A CryptoNews által közzétett adatok szerint az ellopott összeg több mint 6 260 ETH-t tartalmazott, olyan stabil tokenekkel együtt, mint az USDC, DAI, FRAX és wBTC.
A GMX által hozott intézkedés
Az incidens észlelése után a GMX csapata azonnal letiltotta a GLP swapping és mining funkcióját az Arbitrum és Avalanche hálózatokon. Ezzel egyidejűleg egy láncon belüli üzenetet küldtek a támadó címére, amelyben az ellopott összeg 10%-át (körülbelül 4,2 millió USD) ajánlották fel fehér kalapos jutalomként, ha a támadó 48 órán belül visszaadja a fennmaradó összeget.
A Coindesk megerősíti, hogy a protokoll második verzióját (GLP v2) nem érintette ez a támadás, és a csapat olyan biztonsági partnerekkel együtt vizsgálódik, mint a Cyvers és a PeckShield.
Piaci hatás
Az exploit látható következményekkel járt a piacon: a GMX token meredeken, közel 28 százalékkal esett, és átmenetileg 11,20 dollárig jutott a DLNews szerint. A DeFi közösség gyorsan reagált, felhozva a v1 szerződések régi sebezhetőségeit, az elavult kód nyugdíjazásának hiányát és a kifinomult támadásoknak, köztük a hídmanipulációnak való rendszerszintű kitettséget.
Ez az incidens egy szélesebb kontextusban történik, ahol a DeFi infrastruktúrája elleni támadások tovább fokozódnak. A CertiK által készített Hack3d jelentés szerint a hackerek csak 2025 első felében már több mint 2,47 milliárd dollárnyi digitális vagyont lopnak el – ez több, mint a 2024 egészében regisztrált 2,42 milliárd dollár.
Nem letéti megoldások: a pénzeszközök feletti ellenőrzés a felhasználónál marad
A GMX-hez hasonló incidensek hangsúlyozzák a legfontosabb tényt: a pénzeszközök ellenőrzése alapvető fontosságú, nem pedig opcionális. Azok számára, akik biztonságot és autonómiát szeretnének a digitális eszközök kezelésében, léteznek olyan alternatívák, amelyek nem igényelnek hagyományos központosított platformokat vagy a DeFi protokollok bonyolultságát.
Az egyik ilyen lehetőség az ABARAI, egy nem letétkezelői tőzsde, amely lehetővé teszi, hogy közvetlenül a pénztárcádból cserélj, anélkül, hogy átadnád a pénzeszközeidet a platformnak.
A csereoldalon keresztül gyorsan és biztonságosan végezhetsz cseréket, miközben teljes mértékben megőrizheted a kulcsod feletti ellenőrzést: nincs számla, nincs befizetés és nincs személyazonosság.