Unul dintre cele mai populare exchange-uri descentralizate, GMX, a fost ținta unui atac cibernetic de proporții pe 9 iulie 2025. Exploatarea a dus la extragerea a peste 42 milioane de dolari din fondurile protocolului, iar reacția GMX a venit rapid: o ofertă de „white-hat bounty” de 10% din sumă, în schimbul returnării integrale a banilor și evitării unei acțiuni legale.
Cum s-a produs atacul?
Potrivit DLNews, atacatorul a exploatat contractele vechi de tip GLP v1 ale GMX pe rețeaua Arbitrum, manipulând retragerile de fonduri printr-un contract inteligent custom. Tranzacțiile au fost declanșate în jurul orei 13:34 (UTC), după ce adresa utilizată fusese finanțată anterior prin Tornado Cash, ceea ce sugerează o intenție clară de a masca urmele.
Conform datelor publicate de CryptoNews, suma furată includea peste 6.260 ETH, alături de tokeni stabili precum USDC, DAI, FRAX și wBTC.
Măsurile luate de GMX
După ce incidentul a fost detectat, echipa GMX a blocat prompt funcționalitățile de swap și minting pentru GLP pe rețelele Arbitrum și Avalanche. În același timp, a fost transmis un mesaj on-chain către adresa atacatorului, în care i se oferă 10% din suma furată (aproximativ 4,2 milioane USD) ca recompensă white-hat, dacă returnează restul fondurilor în termen de 48 de ore.
Coindesk confirmă că versiunea a doua a protocolului (GLP v2) nu a fost afectată de acest atac, iar echipa investighează alături de parteneri de securitate precum Cyvers și PeckShield.
Impactul asupra pieței
Exploitul a avut consecințe vizibile în piață: tokenul GMX a înregistrat o scădere abruptă de aproape 28%, ajungând temporar la 11,20 USD, potrivit DLNews. Comunitatea DeFi a reacționat prompt, readucând în discuție vechile vulnerabilități ale contractelor v1, lipsa retragerii codurilor depășite și expunerea sistemică la atacuri sofisticate, inclusiv manipulări prin bridge-uri.
Acest incident are loc într-un context mai larg, în care atacurile asupra infrastructurii DeFi continuă să se intensifice. Potrivit raportului Hack3d realizat de CertiK, hackerii au sustras deja peste 2,47 miliarde USD în active digitale doar în prima jumătate a anului 2025 — mai mult decât totalul de 2,42 miliarde USD înregistrat în tot anul 2024.
Soluții non-custodiale: controlul fondurilor rămâne la utilizator
Incidente precum cel de la GMX subliniază o realitate esențială: controlul fondurilor este esențial, nu opțional. Pentru cei care își doresc siguranță și autonomie în gestionarea activelor digitale, există alternative care nu implică platforme centralizate clasice, dar nici complexitatea protocoalelor DeFi.
Una dintre aceste opțiuni este ABARAI, un exchange non-custodial, care îți permite să faci swap-uri direct din portofelul tău, fără să îți cedezi fondurile platformei.
Prin pagina de swap, poți efectua schimburi rapide și sigure, păstrând controlul complet asupra cheilor tale: fără cont, fără depuneri si fără identitate.