Thomas Daniels
De rezenten Exploitatiounsprozess am Wäert vu 40 Milliounen Dollar, deen op déi dezentraliséiert Perpetual Exchange GMX V1 geriicht war, markéiert eng weider kritesch Cybersécherheetsverletzung an der Kryptolandschaft vun 2025. D'Autoritéiten hunn direkt all Handel an Token-Minting op GMX V1 gestoppt, nodeems e Mëttwoch eng Schwachstelle an hirem Liquiditéitspool ausgenotzt gouf, wouduerch geklaut Verméigen op e onbekannte Portemonnaie transferéiert goufen.
GMX V1, déi éischt Iteratioun vun der GMX Perpetual Exchange, déi op Arbitrum gehost gëtt, verwalt e diversifizéierte Pool vu Verméigen, deen aus Bitcoin, Ether a verschiddene Stablecoins besteet - Verméigen, déi vu Liquiditéitsanbieter kontrolléiert ginn, fir d'Emissioun vu GLP-Token z'ënnerstëtzen. Den Hack huet zu engem direkten Stop vun der Prägung an der Einléisung vu GLP-Token gefouert, net nëmmen op Arbitrum, mä och um Haaptnetz vun Avalanche, als Virsiichtsmoossnam géint Kaskadverloschter.
D'Benotzer vun der Plattform goufen ugeroden, Leverage ze deaktivéieren an d'GLP-Minting-Astellungen auszeschalten, fir zousätzlech Belaaschtung ze reduzéieren. Wichteg ass, datt GMX präziséiert huet, datt de Leck sech strikt op V1, säi GLP-Pool a verwandte Mäert beschränkt huet - weder GMX V2, GMX-Tokenhalter nach aner Liquiditéitsreserven betraff huet.
De Blockchain-Sécherheetsauditeur SlowMist huet e Konstruktiounsfehler am Zesummenhang mam Bewäertungsmodell vu GLP identifizéiert. Den Exploit huet dës Schwächt ausgenotzt, andeems de Präis vum Token künstlech iwwer falsch berechent Gesamtverméigen ënner Verwaltung manipuléiert gouf, wat zu Auszahlungen ausgeléist huet, déi d'Liquiditéit ofgebaut hunn.
Dësen Incident ënnersträicht déi eskaléierend Frequenz a Komplexitéit vu Krypto-Attacken, déi souwuel zentraliséiert Plattformen ewéi och dezentraliséiert Protokoller betreffen. No rezenten Donnéeën hunn d'kumulativ Verloschter duerch sou Hacks an der éischter Halschent vum Joer 2.5 ongeféier 2025 Milliarden Dollar erreecht. Ufanks vum Joer huet de Bybit-Leak eleng geschätzten 1.4 Milliarden Dollar u geklaute Verméigen ausgemaach.
Méi rezent ass déi iranesch Krypto-Bourse Nobitex am Juni Affer vun engem Cyberattack ginn, deen angeblech vum pro-israeleschen Hackerkollektiv Gonjeshke Darande organiséiert gouf, wat zu Verloschter vu méi wéi 81 Milliounen Dollar an enger temporärer Zoumaache vum Service gefouert huet.
Parallel goufen dëse Mëttwoch Sanktioune vum US-Finanzministère géint d'Hackerzell Song Kum Hyok, déi mat Nordkorea a Verbindung steet a verschidde Krypto- a Verteidegungssektor-Entitéiten infiltréiert huet, verhängt. D'Grupp soll eng Kombinatioun vu Social Engineering-Techniken a Cyberspionage benotzt hunn, fir Organisatiounen vun bannen aus ze kompromittéieren.
