GMX зламали на $42 млн через уразливість у пулі GLP

Децентралізована біржа GMX стала жертвою хакерської атаки, збиток від якої становив $42 млн. Інцидент оперативно помітив онлайн-аналітик під псевдонімом DeFi Cheetah, який зафіксував підозрілі рухи коштів з адрес, пов’язаних із GMX V1.
Хакер вивів активи з мережі Arbitrum, де розміщений GLP-пул першої версії GMX. Частину коштів переведено в основний ефір, частину стейблкоїнів – обміняно на інші токени. Серед виведених активів – USDC, DAI, ETH, WBTC, UNI і LINK.
Представники GMX підтвердили факт атаки. За їхніми словами, експлойт торкнувся виключно пулу GLP у V1 на Arbitrum. У відповідь на інцидент команда призупинила торгівлю, а також випуск і погашення GLP як у мережі Arbitrum, так і на Avalanche. Це рішення ухвалено для запобігання подальшим збиткам і захисту користувачів.
Розробники уточнили, що GMX V2, його пули ліквідності, а також нативний токен GMX не були порушені. Причини уразливості поки не розкриваються, але команда пообіцяла надати детальний звіт після завершення аналізу.
На тлі злому токен GMX різко подешевшав на 17%, впавши з $15 до $11,4, згідно з даними CoinGecko.
Раніше, у червні, протокол Resupply також зазнав атаки – зловмисник вивів $9,5 млн, використовуючи помилку в механізмі розрахунку курсу.