Thomas Daniels
Det senaste angreppet på 40 miljoner dollar som riktade sig mot den decentraliserade perpetuella börsen GMX V1 markerar ytterligare ett kritiskt cybersäkerhetsintrång inom kryptolandskapet 2025. Myndigheterna stoppade omedelbart all handel och tokenmyntning på GMX V1 efter att en sårbarhet i dess likviditetspool utnyttjades på onsdagen, där stulna tillgångar överfördes till en oidentifierad plånbok.
GMX V1, den första versionen av GMX:s perpetual exchange som finns på Arbitrum, hanterar en diversifierad tillgångspool bestående av Bitcoin, Ether och flera stablecoins – tillgångar som kontrolleras av likviditetsleverantörer för att stödja utgivningen av GLP-tokens. Hacket ledde till ett omedelbart frysande av prägling och inlösen av GLP-tokens, inte bara på Arbitrum utan även på Avalanches huvudnät, som en försiktighetsåtgärd mot kaskadförluster.
Plattformsanvändare ombads att inaktivera hävstångseffekt och inaktivera GLP-präglingsinställningar för att minska ytterligare exponering. Viktigt är att GMX förtydligade att intrånget var strikt begränsat till V1, dess GLP-pool och relaterade marknader – varken påverkade GMX V2, GMX-tokeninnehavare eller andra likviditetsreserver.
Blockkedjesäkerhetsrevisorn SlowMist identifierade en designbrist kopplad till GLP:s värderingsmodell. Utnyttjandet utnyttjade denna svaghet genom att artificiellt manipulera tokenens pris via felberäknade totala förvaltade tillgångar, vilket utlöste uttag som dränerade likviditeten.
Denna incident belyser den eskalerande frekvensen och sofistikeringen av kryptoattacker som påverkar både centraliserade plattformar och decentraliserade protokoll. Enligt aktuella uppgifter uppgick de kumulativa förlusterna från sådana hackningar till cirka 2.5 miljarder dollar under första halvåret 2025. Tidigare under året stod Bybit-intrånget ensamt för uppskattningsvis 1.4 miljarder dollar i stulna tillgångar.
På senare tid föll den iranska kryptobörsen Nobitex offer för en cyberattack i juni som påstås ha iscensatts av det pro-israeliska hackerkollektivet Gonjeshke Darande, vilket resulterade i över 81 miljoner dollar i förluster och en tillfällig nedstängning av tjänsten.
Parallellt infördes i onsdags sanktioner från det amerikanska finansdepartementet mot den nordkoreanska hackercellen Song Kum Hyok, som har kopplingar till flera krypto- och försvarssektorns enheter. Gruppen ska ha använt en kombination av social ingenjörskonst och cyberspionage för att kompromettera organisationer inifrån.
