Одна з найпопулярніших децентралізованих бірж, GMX, стала об’єктом масштабної кібератаки 9 липня 2025 року. Експлойт призвів до викрадення понад 42 мільйонів доларів з коштів протоколу, і реакція GMX була швидкою: пропозиція винагороди в розмірі 10 відсотків від суми в обмін на повернення грошей у повному обсязі та уникнення судових позовів.
Як відбулася атака?
За даними DLNews, зловмисник використовував застарілі контракти GMX GLP v1 в мережі Arbitrum, маніпулюючи виведенням коштів за допомогою спеціального смарт-контракту. Торгівля була ініційована близько 13:34 (UTC), після того, як використовувана адреса була раніше профінансована через Tornado Cash, що свідчить про чіткий намір замаскувати сліди.
Згідно з даними, опублікованими CryptoNews, викрадена сума включала понад 6 260 ETH, а також стабільні токени, такі як USDC, DAI, FRAX і wBTC.
Дії, вжиті GMX
Після виявлення інциденту команда GMX оперативно заблокувала функціонал обміну і карбування GLP в мережах Arbitrum і Avalanche. Водночас на адресу зловмисника було надіслано он-лайн повідомлення з пропозицією виплатити 10% від викраденої суми (приблизно 4,2 млн доларів США) в якості винагороди, якщо він поверне решту коштів протягом 48 годин.
Coindesk підтверджує, що друга версія протоколу (GLP v2) не постраждала від цієї атаки, і команда проводить розслідування разом з партнерами з безпеки, такими як Cyvers і PeckShield.
Вплив на ринок
Експлойт мав помітні наслідки на ринку: токен GMX різко впав майже на 28%, тимчасово досягнувши позначки $11,20, за даними DLNews. DeFi-спільнота відреагувала швидко, нагадавши про старі вразливості в контрактах v1, відсутність видалення застарілого коду і системну вразливість до складних атак, включаючи маніпуляції з мостом.
Цей інцидент відбувається в більш широкому контексті, коли атаки на інфраструктуру DeFi продовжують посилюватися. Згідно зі звітом Hack3d від CertiK, тільки за першу половину 2025 року хакери вже викрали цифрових активів на суму понад $2,47 млрд – більше, ніж за весь 2024 рік, коли було викрадено $2,42 млрд.
Некастодіальні рішення: контроль над коштами залишається за користувачем
Інциденти на кшталт GMX підкреслюють ключову реальність: контроль над коштами є необхідним, а не необов‘ язковим. Для тих, хто прагне безпеки та автономії в управлінні цифровими активами, існують альтернативи, які не пов’язані з традиційними централізованими платформами або складністю протоколів DeFi.
Одним з таких варіантів є ABARAI– некастодіальна біржа, яка дозволяє здійснювати своп безпосередньо з вашого гаманця, не віддаючи свої кошти платформі.
На сторінці обміну ви можете здійснювати свопи швидко і безпечно, зберігаючи при цьому повний контроль над своїми ключами: без облікового запису, без депозитів і без особистих даних.