Одна из крупнейших атак в истории GMX — хакер вывел около $ 42 млн через уязвимость в GLP-пуле (версия V1 на Arbitrum).
Децентрализованная биржа GMX подверглась одной из самых масштабных хакерских атак за всю историю своего существования. Злоумышленнику удалось вывести цифровых активов на сумму около $ 42 млн, воспользовавшись уязвимостью пула ликвидности GLP в версии протокола GMX V1 в сети Arbitrum.
На наблюдениям ончейн-исследователя под псевдонимом DeFi Cheetah, одним из первых заметившего странные движения, злоумышленник оперативно начал перевод активов из L2-решения Arbitrum в Ethereum. Часть средств была сразу же переведена в DAI, оставшиеся активы разбросаны между ETH, wETH, wBTC, UNI и LINK.
Представители GMX подтвердили атаку. Для предотвращения дальнейшего распространения уязвимости и ограничения ущерба для пользователей были сразу же отключены торговля на GMX V1, а также выпуск и погашение GLP-токенов в сетях Arbitrum и Avalanche.
Случившееся вызвало незамедлительную реакцию рынка: курс токена GMX просел на 16,2% — с $ 14,55 до $ 12,19, в течение последующих двух часов — до $ 10,54, по данным CoinGecko.
Не пострадали вторая версия протокола — GMX V2, использующая обновленную архитектуру рынков и пулы ликвидности, и основной токен GMX.
