Криптовалютный сектор продолжает сталкиваться с вызовами, связанными с безопасностью, и последним серьезным примером стала атака на децентрализованную биржу GMX, которая привела к потере приблизительно 42 миллионов долларов. Этот инцидент привлек внимание не только пользователей платформы, но и всего сообщества децентрализованных финансов (DeFi). В данной статье мы подробно рассмотрим, как произошла атака, чем она грозит платформе, как она отреагировала и какое значение это имеет для области блокчейн-технологий в целом. GMX – децентрализованная биржа нового поколения, которая функционирует на нескольких крупных блокчейн-сетях, включая Arbitrum, Solana и Avalanche. С момента запуска в 2021 году платформа привлекла значительное внимание благодаря поддержке низких комиссий и возможности торговать бессрочными контрактами с минимальным проскальзыванием.
По официальным данным GMX обслужила более 305 миллиардов долларов торговых объемов, а суммарно заработанные комиссии превысили 435 миллионов долларов. Это говорит о масштабности и значимости проекта на крипторынке. В начале июля 2025 года платформа стала объектом сложной атаки. Безопасностная компания Cyvers, изучающая случаи взломов в блокчейн-среде, выявила, что киберпреступник использовал загрязненную Tornado Cash — Ethereum-сервис, который позволяет скрыть следы транзакций, задействовав который, хакер избежал оперативного отслеживания. Через этот механизм злоумышленник развернул вредоносный смарт-контракт на платформе GMX.
Суть взлома заключалась в искусственном создании (монетизации) токенов GLP, которые затем хакер успешно обменял на ценные цифровые активы, в том числе Ethereum (ETH), USDC, DAI, UNI, FRAX, USDT, WETH и Chainlink (LINK). Таким образом, он смог вывести значительную часть ликвидности, что стало причиной серьезного снижения цены токена GMX на 17% до минимума за последние два месяца — примерно 11,7 доллара за токен. По данным блокчейн-аналитиков, около 9,6 миллионов долларов уже были переведены с Arbitrum на Ethereum, тогда как большая часть украденных средств оставалась в сети Arbitrum. Реакция команды GMX на произошедшее была нетипичной, но разумной в контексте современного DeFi. Платформа публично призвала хакера вернуть украденные средства, предложив белохатам (этичным хакерам) 10% от суммы в качестве вознаграждения за сотрудничество.
Более того, GMX сообщила, что не будет предпринимать правовых действий, если все деньги будут возвращены в течение 48 часов. Такой подход позволяет ограничить потери, одновременно давая возможность исправить ситуацию без длительных судебных разбирательств. Тем не менее, инцидент вызвал вопросы к эмитенту стаблкоина USDC — компании Circle. Аналитики и эксперты в области безопасности криптовалют критиковали Circle за медлительность при блокировке подозрительных транзакций. Известно, что в кошельке злоумышленника оставалось около 4,3 миллиона долларов USDC, которые на некоторое время не были заморожены.
Более того, хакер активно конвертировал другие криптовалюты в USDC, что не спровоцировало немедленной реакции. Позже эти средства были переведены в другой децентрализованный стабильный токен DAI на базе Ethereum. Замедленная реакция Circle выявила проблемы в оперативном блокировании потенциально взломанных средств, что привлекло внимание сообщества и сотрудников сектора безопасности, включая таких исследователей, как ZachXBT и Ultra. Этот кейс отражает важность развития комплексных систем мониторинга и быстрой реакции в быстро развивающемся мире DeFi. Несмотря на повышенную децентрализацию подобных платформ, вопросы безопасности остаются ключевыми для доверия пользователей и стабильности рынка.
Взлом GMX — это напоминание о значимости проведения регулярных аудитов, внедрения мультифакторной защиты и совершенствования моделей сотрудничества с этичными хакерами и правоохранительными органами. Последствия инцидента могут оказаться более широкими, чем просто временное падение цены токена GMX. Потенциально пострадают инвесторы и пользователи платформы, которые не смогут в полной мере испытуем ликвидность и торговые возможности GMX. Однако решение выпустить на 10% вознаграждение за возврат средств может стать успешным примером для других DeFi-проектов, как обращаться с кибератаками и минимизировать ущерб. Параллельно данный взлом поднимает вопросы регулирования криптовалютного рынка.
Несмотря на децентрализацию, общество и правительства начинают осторожно изучать механизмы, позволяющие осуществлять контроль и предотвращать крупные хакерские операции. Активность Tornado Cash привлекла внимание различных юрисдикций, учитывая, что сервис зачастую используется для сокрытия нелегальных операций. Безопасность в блокчейн-пространстве — это постоянная задача, требующая совместных усилий разработчиков, исследователей и регуляторов. В качестве урока для всех проектов подобный инцидент подчеркивает необходимость прозрачной коммуникации с пользователями, оперативных мер по устранению уязвимостей и конструктивного диалога с хакерским сообществом. Итогом истории с нарушением безопасности GMX станет, вероятно, дальнейшее укрепление протоколов DeFi, пересмотр стандартов безопасности и улучшение механизмов работы с инцидентами.
