Thomas Daniels
Shfrytëzimi i fundit prej 40 milionë dollarësh që synonte bursën e decentralizuar të përhershme GMX V1 shënon një tjetër shkelje kritike të sigurisë kibernetike brenda peizazhit të kriptovalutave të vitit 2025. Autoritetet pezulluan menjëherë të gjitha tregtimin dhe minimin e tokenëve në GMX V1 pasi një dobësi në pishinën e saj të likuiditetit u shfrytëzua të mërkurën, me asete të vjedhura të transferuara në një portofol të paidentifikuar.
GMX V1, versioni i parë i bursës së përhershme GMX të organizuar në Arbitrum, menaxhon një grup asetesh të diversifikuar që përfshin Bitcoin, Ether dhe disa stablecoin-e - asete të kontrolluara nga ofruesit e likuiditetit për të mbështetur emetimin e tokenëve GLP. Hakimi shkaktoi një ngrirje të menjëhershme të prodhimit dhe shpengimit të tokenëve GLP, jo vetëm në Arbitrum, por edhe në rrjetin kryesor të Avalanche, si një masë paraprake kundër humbjeve të vazhdueshme.
Përdoruesve të platformës iu dhanë udhëzime të çaktivizonin leverazhin dhe cilësimet e montimit të GLP për të zbutur ekspozimin shtesë. Është e rëndësishme të theksohet se GMX sqaroi se shkelja ishte e kufizuar në mënyrë strikte në V1, grupin e saj GLP dhe tregjet përkatëse - duke mos prekur as GMX V2, mbajtësit e tokenëve GMX, as rezervat e tjera të likuiditetit.
Auditori i sigurisë së blockchain, SlowMist, identifikoi një të metë në dizajn të lidhur me modelin e vlerësimit të GLP. Shfrytëzimi e shfrytëzoi këtë dobësi duke manipuluar artificialisht çmimin e tokenit nëpërmjet llogaritur gabimisht totalin e aseteve nën menaxhim, duke shkaktuar tërheqje që shteruan likuiditetin.
Ky incident nxjerr në pah frekuencën dhe sofistikimin në rritje të sulmeve kriptovalutore që prekin si platformat e centralizuara ashtu edhe protokollet e decentralizuara. Sipas të dhënave të fundit, humbjet kumulative nga sulme të tilla arritën në afërsisht 2.5 miliardë dollarë në gjysmën e parë të vitit 2025. Më herët gjatë vitit, vetëm shkelja e Bybit llogaritej të kishte vjedhur rreth 1.4 miliardë dollarë asete.
Kohët e fundit, bursa iraniane e kriptomonedhave Nobitex ra viktimë e një sulmi kibernetik në qershor, i cili dyshohet se është orkestruar nga kolektivi i hakerave pro-izraelitë Gonjeshke Darande, duke rezultuar në mbi 81 milionë dollarë humbje dhe një mbyllje të përkohshme të shërbimit.
Paralelisht, këtë të mërkurë, Thesari Amerikan vendosi sanksione ndaj celulës së hakerave Song Kum Hyok, e lidhur me Korenë e Veriut, e cila merret me infiltrimin në shumë entitete të sektorit të kriptovalutave dhe mbrojtjes. Grupi thuhet se përdori një kombinim të teknikave të inxhinierisë sociale dhe spiunazhit kibernetik për të kompromentuar organizatat nga brenda.
