В 2025 году криптовалютная индустрия столкнулась с очередным шокирующим событием — взломом децентрализованной биржи GMX V1, который привёл к краже активов на сумму около 40 миллионов долларов. Это происшествие стало очередным напоминанием о сложностях обеспечения безопасности в децентрализованных финансовых экосистемах и вызвало массовое обсуждение среди экспертов и пользователей.</p><p>GMX представляет собой протокол перпетуальных контрактов, работающий на сети Arbitrum — одном из популярных решений второго уровня для Ethereum, а также на Avalanche, выступающей в роли блокчейн-площадки первого уровня. Первая версия GMX (V1) была ориентирована на обеспечение ликвидности и предоставление пользователям возможности торговать с кредитным плечом, используя корзину цифровых активов, включающую Bitcoin (BTC), Ether (ETH) и стабильные монеты.</p><p>Инцидент, ставший катастрофой для GMX, напрямую затронул именно пул ликвидности, управляющий токенами GLP — собственными активами платформы, обеспечивающими торговые операции.
Взломщик обнаружил уязвимость в системе ценообразования, которая позволила манипулировать стоимостью GLP путем неправильного подсчёта общей суммы управляемых активов. Это дало возможность выкачать средства из пула, не вызывая при этом мгновенного обнаружения мошенничества.</p><p>После атаки разработчики GMX оперативно приостановили торговлю на версии V1. Кроме того, была временно остановлена эмиссия и погашение токенов GLP как на Arbitrum, так и на Avalanche. Такой жесткий шаг был необходим для ограничения возможного дальнейшего ущерба и защиты остальных пользователей протокола.
При этом было подчёркнуто, что взлом не затронул версию GMX V2, её рынки и пулы ликвидности, а также основной токен GMX, что стало небольшим утешением для части сообщества.</p><p>Этот инцидент вновь продемонстрировал, насколько уязвимы даже продвинутые децентрализованные платформы перед сложными атаками. Аналитики и специалисты по безопасности связывают масштабные взломы в 2025 году с определённым ростом активности хакеров и появления новых методов обхода защитных мер. По предварительным оценкам, сумма убытков от всех криптовалютных атак за первые полгода 2025 года превысила 2,5 миллиарда долларов, среди которых особенно выделяются кража криптосредств с Bybit и взлом иранской биржи Nobitex.</p><p>Компания SlowMist, занимающаяся аудитом и расследованием вопросов безопасности в блокчейн-пространстве, установила, что причина взлома GMX кроется в алгоритмической ошибке, которая позволяла искажать данные о состоянии пула.
Такой просчёт поднимает вопросы о качестве проведения тестирований безопасности и необходимости ужесточения проверок перед запуском новых решений DeFi.</p><p>Руководство GMX рекомендовало пользователям незамедлительно отключить возможность использования кредитного плеча и перевести настройки своих аккаунтов в безопасный режим, ограничивающий создание новых токенов GLP. Эти меры направлены на минимизацию рисков и снижения вероятности дополнительного ущерба. Несмотря на шок, сообщество GMX быстро объединилось, чтобы помочь восстановлению протокола и поискам виновников взлома.</p><p>Неблагоприятный прецедент GMX послужил напоминанием об общем состоянии безопасности в индустрии децентрализованных финансов.
Даже несмотря на постоянное совершенствование технологий защиты, атаки на DeFi-проекты продолжают оставаться одной из главных проблем для экосистемы. Противостояние с киберпреступниками требует комплексного подхода, объединяющего усилия разработчиков, аудиторов, пользователей и органов регулирования.</p><p>Параллельно с взломом GMX, ряд других значимых событий в сфере криптокибербезопасности привлек внимание общественности. К примеру, в июне 2025 года иранская криптобиржа Nobitex пострадала от кибератаки, предположительно проведённой хакерской группой, поддерживающей израильские интересы, что привело к потерям свыше 81 миллиона долларов. В то же время санкции США против группы северокорейских хакеров Song Kum Hyok свидетельствуют о растущей геополитической подоплеке в борьбе за контроль над цифровыми активами.
</p><p>Резонансные хакерские атаки на проекты вроде GMX подчеркивают важность повышения информированности и совершенствования подходов к безопасности внутри криптосообщества. Необходимо не только уделять пристальное внимание техническим аспектам, но и развивать культуру кибергигиены среди пользователей, поскольку именно человеческий фактор зачастую становится слабым звеном.</p><p>Несмотря на все сложности, индустрия DeFi продолжает развиваться и привлекать инвестиции благодаря своей инновационности и прозрачности. Однако ситуация с GMX показывает, что даже ведущие протоколы не застрахованы от угроз и должны тщательно планировать меры реагирования, чтобы сохранить доверие клиентов и обеспечить устойчивость бизнеса.</p><p>Заключение инцидента вынудит участников рынка пересмотреть стандарты безопасности, инициировать более глубокие аудиты смарт-контрактов и тренировать оперативные команды для быстрого реагирования на возможные атаки.
В долгосрочной перспективе подобные шаги повысят стойкость экосистемы и снизят риски для всех её пользователей.</p><p>GMX V1, несмотря на серьёзный урон, остаётся важным уроком для всей криптоэкспертизы 2025 года, раскрывая хрупкость некоторых ключевых механизмов и подталкивая к непрерывному развитию защитных технологий. Пользователи наблюдают, как команда проекта работает над восстановлением доверия и возвращением функциональности, что позволит не только сохранить сообщество, но и укрепить позиции GMX на рынке децентрализованных финансов.
