Thomas Daniels
Det nylige exploit på 40 millioner dollars, der er rettet mod den decentraliserede GMX V1-børs, markerer endnu et kritisk cybersikkerhedsbrud i kryptolandskabet i 2025. Myndighederne suspenderede straks al handel og token-prægning på GMX V1, efter at en sårbarhed i dens likviditetspulje blev udnyttet onsdag, hvor stjålne aktiver blev overført til en uidentificeret tegnebog.
GMX V1, den første iteration af GMX perpetual exchange hostet på Arbitrum, administrerer en diversificeret aktivpulje bestående af Bitcoin, Ether og adskillige stablecoins - aktiver kontrolleret af likviditetsudbydere for at understøtte udstedelsen af GLP-tokens. Hacket førte til en øjeblikkelig indefrysning af prægning og indløsning af GLP-tokens, ikke kun på Arbitrum, men også på Avalanches hovednet, som en sikkerhedsforanstaltning mod kaskader af tab.
Platformbrugere blev bedt om at deaktivere gearing og deaktivere GLP-mintingindstillinger for at mindske yderligere eksponering. Det er vigtigt at bemærke, at GMX præciserede, at bruddet var strengt begrænset til V1, dets GLP-pulje og relaterede markeder – og at det hverken påvirkede GMX V2, GMX-tokenindehavere eller andre likviditetsreserver.
Blockchain-sikkerhedsrevisor SlowMist identificerede en designfejl forbundet med GLP's værdiansættelsesmodel. Angrebet udnyttede denne svaghed ved kunstigt at manipulere tokenets pris via fejlberegnede samlede aktiver under forvaltning, hvilket udløste hævninger, der drænede likviditeten.
Denne hændelse fremhæver den eskalerende hyppighed og sofistikering af kryptoangreb, der påvirker både centraliserede platforme og decentraliserede protokoller. Ifølge nylige data nåede de kumulative tab fra sådanne hacks cirka 2.5 milliarder dollars i første halvdel af 2025. Tidligere på året tegnede Bybit-bruddet sig alene for stjålne aktiver for anslået 1.4 milliarder dollars.
For nylig blev den iranske kryptobørs Nobitex offer for et cyberangreb i juni, der angiveligt blev orkestreret af det pro-israelske hackerkollektiv Gonjeshke Darande, hvilket resulterede i tab på over 81 millioner dollars og en midlertidig nedlukning af tjenesten.
Parallelt blev der onsdag indført sanktioner fra det amerikanske finansministerium mod den nordkoreanske hackercelle Song Kum Hyok, der er krediteret for at have infiltreret flere krypto- og forsvarssektorenheder. Gruppen anvendte angiveligt en kombination af social engineering-teknikker og cyberspionage for at kompromittere organisationer indefra.
