Викрадений Perp DEX GMX поверне $44M тримачам GLP Arbitrum після експлуатації

Децентралізована біржа постійних контрактів GMX заявила в середу, що користувачі, які постраждали від минуломісячного порушення безпеки, тепер можуть вимагати компенсацію через свій dApp.

Основні висновки:

• GMX розподіляє $44M для повної компенсації тримачів Arbitrum GLP, яких торкнулася минуломісячна експлуатація на $42M.
• Порушення сталося через вразливість повторного входу в структурі контракту GMX V1.
• Винагорода буде у токенах GLV з додатковими винагородами для користувачів, які тримають їх принаймні три місяці.

"Розподіляється близько 44 мільйонів доларів США, що робить усіх постраждалих тримачів Arbitrum GLP цілковито відшкодованими та знаменує сприятливе вирішення проблеми безпеки, з якою зіткнувся GMX," - йдеться в повідомленні проекту.

Виплата поєднує відновлені кошти з 2 мільйонами доларів з казни GMX.

Доброго ранку V1 Exploit Дренує $42M через вразливість маніпуляції AUM

Інцидент стався 9 липня, коли GLP пул GMX V1 на Arbitrum був експлуатований на 42 мільйони доларів.

На той час фірма з безпеки блокчейну PeckShield приписала втрату вразливості повторного входу, яка дозволила зловмиснику маніпулювати розрахунками активів під управлінням (AUM) протоколу, що дозволило їм вивести більше, ніж їхні депозити.

GMX також підтвердив, що експлуатація на суму 42 мільйони доларів була викликана вразливістю повторного входу в його контракти V1.

Хоча функція, що постраждала, була захищена модифікатором nonReentrant, він застосовувався лише в межах одного і того ж контракту, що дозволяло зловмиснику обійти цей захист і маніпулювати середньою короткою ціною BTC через контракт Vault.

Використовуючи цю лазівку, зловмисник штучно підвищив ціну GLP і отримав прибуток, викупивши завищені токени GLP після відкриття великої позиції за допомогою флеш-кредиту.

Уразливість була пов'язана з тим, як GMX V1 обробляв розрахунки цін через окремі контракти, структура яких була переглянута в GMX V2, де розрахунки та виконання тепер відбуваються в межах одного контракту, щоб уникнути таких ризиків.

У відповідь, GMX призупинив торгівлю на Avalanche, взаємодіяв із партнерами з безпеки та великими постачальниками інфраструктури, а також розпочав безпосередню комунікацію в ланцюгу з експлуататором.

Години після порушення, GMX надіслав повідомлення в блокчейні, пропонуючи 10% винагороду для білих хакерів, якщо 90% викрадених коштів буде повернуто, на що зловмисник погодився.

Компенсація буде виплачена в GLV, оновленому продукті ліквідності GMX для V2. Кваліфіковані заявники отримають рівні частки GLV [BTC-USDC] та GLV [WETH-USDC], що відображає приблизно 25% Bitcoin, 25% Ether та 50% стейблкойнів, що повторює початкову структуру активів GLP.

Крім того, GMX запустив інвестиційний фонд GLV на суму 500 000 доларів для користувачів, які утримують свої розподілені GLV щонайменше три місяці без продажу чи передачі, пропонуючи пропорційні винагороди для довгострокових утримувачів.

Крипто-атаки та шахрайства коштували інвесторам 2,2 млрд доларів у першій половині 2025 року: CertiK

Інвестори в криптовалюти втратили понад 2,2 мільярда доларів через зломи, шахрайства та порушення в першій половині 2025 року, що було в основному викликано компрометацією гаманців і фішинговими атаками, згідно з останнім звітом з безпеки CertiK.

Тільки злочини з гаманцями призвели до збитків у розмірі 1,7 мільярда доларів США внаслідок лише 34 інцидентів, тоді як фішингові шахрайства становили понад 410 мільйонів доларів США внаслідок 132 атак.

Два великі інциденти, включаючи злочин на Bybit на суму 1,5 мільярда доларів у лютому та експлуатацію протоколу Cetus на суму 225 мільйонів доларів у травні, суттєво збільшили річні втрати, разом склавши майже 1,78 мільярда доларів.

Без них, збитки більше схожі на попередні роки, приблизно 690 мільйонів доларів.

Ефір залишався основною метою, зазнавши збитків понад 1.6 мільярда доларів на 175 подіях.

Звіт також вказав на зростаючу складність схем фішингу та постійні ризики з соціальної інженерії, закликаючи користувачів криптовалюти перевіряти посилання, уникати підозрілих сайтів та використовувати апаратні гаманці.

Слідкуйте за нами в Google News

Трендові новини РекомендуєтьсяПопулярні крипто темиПрогнози цін

• Як співзасновник Tether Вільям Квіглі бачить регулювання криптовалют у другому терміні Трампа
• Трамп призначає ветерана PayPal Девіда Сакса на посаду «Царя AI і криптовалют Білого дому»
• Запуск видобутку XRP нового покоління мобільного додатку, який перетворює смартфони на хаби хмарного видобутку
• Новий ChatGPT прогнозує ціну XRP, Pepe та Dogecoin до кінця 2025 року
• [LIVE] Прогноз Ripple: Чи готовий $10 XRP до зростання? Найважливіші новини криптовалюти про XRP та найкращі альткоїни в наших прямих оновленнях

Аналіз цін

Прогноз ціни XRP: досвідчений аналітик оголошує XRP обов'язковою до покупки – графіки вказують на вибуховий зріст

2025-08-13 17:09:01, від Алехандро Арріче

Аналіз цін

Прогноз ціни Ethereum: Рекордні сигнали інституційної торгівлі на $10K ETH попереду

2025-08-12 17:15:26, від Саймона Чендлера

Аналіз цін

Прогноз ціни Bitcoin: Довгострокові власники відмовляються продавати – наступний етап може перевершити очікування

2025-08-13 14:40:42, від Арслана Батта

Найкраща криптовалюта для покупки зараз у серпні 2025 року – Топ криптовалюти для інвестування

2025-08-12 18:10:52, від Алана Дрейпера

Найкращі майбутні криптовалюти у 2025 році

2025-08-14 13:30:55, від Інес С. Таварес

13 найкращих криптопродажів для інвестування у 2025 році – Список криптопродажів

2025-08-13 09:00:51, від Алана Дрейпера

16 Нових & Очікуваних Лістингів Coinbase у Серпні 2025

2025-08-12 04:18:26, від Ілії Ранковича

16 Нових & Майбутніх Лістингів Binance у 2025 році

2025-08-12 18:55:38, від Ілії Ранковича

Яка наступна криптовалюта вибухне в 2025 році?

2025-08-13 10:09:41, від Ілії Ранковича

Прогноз ціни Bitcoin (BTC) на 2025 – 2030

2025-08-14 07:30:00, від Леона Уотерса

Прогноз ціни Ripple (XRP) на 2025, 2026 – 2030

2025-07-05 04:55:17, від Еріка Хаффмана

Прогноз ціни Ethereum на 2025–2030 роки: Чи відновиться ETH?

2025-04-02 12:04:31, автором Бена Беддоу