GMX взломали на $42 млн через уязвимость в пуле GLP

Децентрализованная биржа GMX стала жертвой хакерской атаки, ущерб от которой составил $42 млн. Инцидент был оперативно замечен ончейн-аналитиком под псевдонимом DeFi Cheetah, который зафиксировал подозрительные движения средств с адресов, связанных с GMX V1.
Хакер вывел активы из сети Arbitrum, где размещён GLP-пул первой версии GMX. Часть средств переведена в основной эфир, часть стейблкоинов — обменена на другие токены. В числе выведенных активов — USDC, DAI, ETH, WBTC, UNI и LINK.
Представители GMX подтвердили факт атаки. По их словам, эксплойт затронул исключительно пул GLP в V1 на Arbitrum. В ответ на инцидент команда приостановила торговлю, а также выпуск и погашение GLP как в сети Arbitrum, так и на Avalanche. Это решение принято для предотвращения дальнейших убытков и защиты пользователей.
Разработчики уточнили, что GMX V2, его пулы ликвидности, а также нативный токен GMX не были затронуты. Причины уязвимости пока не раскрываются, но команда пообещала предоставить детальный отчёт после завершения анализа.
На фоне взлома токен GMX резко подешевел на 17%, упав с $15 до $11,4, согласно данным CoinGecko.
Ранее, в июне, протокол Resupply также подвергся атаке — злоумышленник вывел $9,5 млн, используя ошибку в механизме расчёта курса.