Криптовзломщик GMX возвращает $42 миллиона и получает $5 миллионов награды: как белая шляпа меняет правила игры

Биткойн

В мире криптовалют безопасность остается одной из ключевых проблем, которая привлекает внимание как инвесторов, так и разработчиков. В июле 2025 года произошел громкий инцидент вокруг децентрализованной платформы GMX, специализирующейся на криптовалютных бессрочных контрактах. Хакер воспользовался уязвимостью и вывел из ликвидного пула суммы на сумму около 42 миллионов долларов. Однако эта история стала заметной не только из-за масштаба нападения, но и благодаря последующим событиям, которые продемонстрировали важность правильного реагирования на угрозы безопасности в DeFi-среде и новые возможности для сотрудничества между хакерами и командами проектов. GMX не просто потерял крупную сумму средств, но и сумел договориться о возвращении части ресурсов, выплачивая при этом награду в размере 5 миллионов долларов тем самым хакерам, которые изменили своё направление и стали «белыми шляпами».

Сам инцидент случился 9 июля 2025 года. Хакер атаковал версию V1 протокола GMX, которая функционирует на базе слоя Arbitrum. В результате был осуществлен так называемый реэн-транскионный (re-entrancy) взлом. Эта разновидность атаки эксплуатирует особенности кода смарт-контрактов – когда контракт во время операции взаимодействует с другим контрактом, не успев обновить свои данные, что даёт возможность злоумышленнику вмешаться и повторно вызвать функции до того, как состояние контракта обновится. Такая уязвимость была обнаружена в GMXV1, а сама версия V2 и связанные с ней активы оставались защищены.

Специалисты GMX, оперативно выявив проблему, объяснили её механизмы и предприняли срочные меры. После того, как хакер сообщил о готовности вернуть украденные средства, проект предложил вознаграждение в размере 5 миллионов долларов за сотрудничество. Договорённость была достигнута, и большая часть активов, первоначально похищенных, была возвращена в мультиподписи безопасности GMX. Следующий этап – обсуждение планов по распределению возмещённых средств между вкладчиками и участниками протокола через децентрализованную организацию GMX DAO. Реакция сообщества и крипторынков на эту новость была весьма положительной.

 

Курс токена GMX за сутки вырос более чем на 18%, достигнув отметки $13,36. Это свидетельствует о повышении доверия пользователей к проекту и уверенности в том, что инцидент был справедливо урегулирован. Сложившаяся ситуация стала примером того, что даже после успешного взлома возможен конструктивный диалог между хакерами и разработчиками, что ведёт к минимизации убытков и улучшению безопасности платформ. Анализ данного случая поднимает важные вопросы по обеспечению безопасности децентрализованных финансовых приложений. Взломы на DeFi-проектах продолжают оставаться одной из главных угроз, часто вызывающих серьезные потери для инвесторов.

 

Однако возвращение средств и сотрудничество с «white hat» хакерами – это уже не редкость, которая меняет динамику противостояния в киберпространстве. Подобные прецеденты показывают преимущества создания программ поощрений (bug bounty) и стимулирования этического взлома, направленного на выявление уязвимостей до того, как они будут использованы злонамеренно. GMX теперь вынужден делать дополнительные шаги для укрепления доверия пользователей. Это включает внедрение новых протоколов безопасности, проведение аудитов смарт-контрактов независимыми аудиторскими компаниями и расширение охвата bug bounty программ. Современный DeFi-сектор должен учиться на подобных инцидентах, улучшая свои разработки и взаимодействие с сообществом хакеров и аудиторов.

 

Пример GMX показывает, что даже после серьезного инцидента можно восстановить репутацию и повысить уровень защищённости, если своевременно и прозрачно реагировать на вызовы. Жизненный цикл атак в криптопространстве становится более комплексным. Хакеры, как и в случае с GMX, нередко выходят из тени, превращаясь во «белых шляп», принося пользу сообществу. Однако для устойчивой безопасности DeFi-проектам необходимо формировать долгосрочные стратегии, включая усиление кода, регулярные тесты на проникновение и наладку коммуникаций с этическими исследователями. Платформа GMX и другие проекты в пространстве криптовалют вынуждены адаптироваться к новым реалиям, где уровень киберугроз постоянно растёт, а требования к безопасности и ответственности публикуются всё жёстче.

Устранение уязвимостей на этапе разработки и поддержка этичного хакерства становятся критически важными мерами. Именно такой подход позволит индустрии не только снижать финансовые риски, но и повышать доверие со стороны пользователей и институциональных инвесторов. Более того, история с возвращением $42 миллионов и распределением $5 миллионов в виде награды способствует формированию позитивного имиджа децентрализованных финансов, где, несмотря на потенциал взломов и мошенничества, существует возможность цивилизованного и взаимовыгодного разрешения конфликтов. Такой кейс может служить моделью для других проектов, столкнувшихся с аналогичными проблемами. Безопасность в сфере криптовалют и DeFi остаётся не просто технологической, но и социальной задачей.

Важны не только защита средств, но и создание среды, где злонамеренные действия быстро обнаруживаются и нейтрализуются через сотрудничество, а не противостояние. GMX и его пример демонстрируют, что переход хакера в статус защитника — это знак зрелости рынка и шаг вперёд в развитии цифрового финансового пространства. Таким образом, формирование доверия, создание правил игры и конструктивное взаимодействие между сторонами становится залогом устойчивого роста и безопасности в мире децентрализованных финансов.