GMX začasno ustavil trgovanje po odkritju 40-milijonskega vdora

Decentralizirana borza GMX je 9. julija 2025 začasno ustavila trgovanje na svojem prvotnem protokolu GMX V1, potem ko je bila izkoriščena resna varnostna pomanjkljivost. Neznani napadalec je izkoristil mehanizem za vrednotenje sredstev in s tem povzročil odliv v višini približno 40 milijonov ameriških dolarjev.

Vpliv napada omejen na GLP sklad in protokol V1

GMX V1, zgrajen na omrežju Arbitrum, je v prvi različici omogočal trgovanje s finančnimi izvedenimi instrumenti, ki temeljijo na digitalnih sredstvih, kot so Bitcoin, Ether in stabilni kovanci. Po napadu je bila nemudoma ustavljena tudi emisija in unovčevanje GLP žetonov, tako na Arbitrumu kot tudi na verigi Avalanche, da bi preprečili dodatne izgube.

Varnostno podjetje SlowMist je sporočilo, da je bil napad možen zaradi pomanjkljivosti v zasnovi, ki je napadalcu omogočila manipulacijo vrednosti sredstev pod upravljanjem. Ta ranljivost ni vplivala na novejši protokol GMX V2, kar je potrdila tudi ekipa GMX.

Uporabniki pozvani k takojšnjemu ukrepanju

Ekipa GMX je uporabnike pozvala, naj onemogočijo uporabo vzvoda ter izklopijo funkcijo za ustvarjanje GLP žetonov, dokler se ne uvedejo trajne varnostne rešitve. Po njihovih zagotovilih GMX V2 ostaja varen, saj ni neposredno povezan z ranljivimi komponentami V1.

Napad je ponovno opozoril na nujnost strožjih varnostnih standardov pri decentraliziranih protokolih, kjer zaupanje temelji na kodi, ne pa na centralnih upravljalcih.

Varnostne grožnje ostajajo osrednji problem v svetu digitalnih sredstev

V letu 2025 so kripto napadi dosegli zaskrbljujoče razsežnosti – samo v prvi polovici leta so napadalci odnesli za več kot 2,5 milijarde USD sredstev. Največji incident se je zgodil februarja, ko je bil tarča centralizirana borza Bybit z več kot 1,4 milijarde USD izgube.

V juniju je bila napadena tudi iranska borza Nobitex. Kibernetski napad, ki ga pripisujejo skupini Gonjeshke Darande, povezani z izraelskimi interesi, je povzročil več kot 80 milijonov USD škode in začasen izpad storitev.

Mednarodni odziv: Sankcije in lov na državne hekerje

Na napade se vse bolj odzivajo tudi državne institucije. Ameriški urad za nadzor tujega premoženja (OFAC) je izdal sankcije proti Song Kum Hyoku, članu severnokorejske hekerske skupine, ki naj bi bila odgovorna za vrsto napadov na kripto podjetja in obrambne pogodbenike.

Ti primeri potrjujejo, da postajajo napadi na digitalna sredstva ne le pogostejši, temveč tudi vse bolj usmerjeni in strateško načrtovani. Odziv industrije bo moral vključevati tako tehnološke kot tudi regulativne izboljšave, če želi ohraniti zaupanje vlagateljev.