В июле 2025 года децентрализованная биржа GMX оказалась в центре внимания криптосообщества после сообщения о крупном подозрительном эксплойте. Согласно данным платформы аналитики блокчейн-данных DeBank, из хранилищ обмена было выведено более 42 миллионов долларов цифровых активов. Это происшествие сразу же вызвало бурную дискуссию относительно безопасности DeFi-протоколов и убедило инвесторов и пользователей обратить пристальное внимание на потенциальные уязвимости в работе смарт-контрактов и механизмов кросс-чейн транзакций.GMX является популярной децентрализованной биржей, функционирующей на базе блокчейна Ethereum и его Layer 2 решения — Arbitrum. Биржа специализируется на управлении ликвидностью для маржинальной торговли и работы с деривативами, что требует безупречной надежности смарт-контрактов и протоколов безопасности.
Однако, как показало расследование и мониторинг транзакций, из хранилищ биржи произошел значительный отток активов, которые были переведены в один единый кошелек, зарегистрированный под адресом 0xdf3340a436c27655ba62f8281565c9925c3a5221. Такие особенности поведения активов указывали на целенаправленное действие злоумышленника, а не на ошибку пользователя или простую системную уязвимость.Согласно данным исследовательской компании в области блокчейн-безопасности PeckShield, из общего объема украденных средств уже было переведено около 9,6 миллиона долларов с Layer 2 решения Arbitrum на основной Ethereum-слой. Этот шаг характерен для попыток отмывания средств и усложнения отслеживания преступной деятельности, поскольку использование различных блокчейнов и их решений часто применяется злоумышленниками для сокрытия следов взлома.Детальный анализ происшествия указывал на то, что взлом был возможен благодаря уязвимости в системе вычисления средней цены, используемой в первом варианте протокола GMX — GMX V1.
Взлом произошел именно на уровне GLP-пула, который занимается управлением ликвидностью. Механизм вычисления средней цены позволил злоумышленнику произвести манипуляции, что и привело к возможности вывода огромного объема активов в обход стандартных процедур.В официальном заявлении команды GMX было подтверждено, что инцидент связан исключительно с версиями протокола GMX V1, а более новая и обновленная версия GMX V2 оказалась безопасной и не пострадала от атаки. Тем не менее, в целях безопасности команда временно приостановила майнинг новых токенов GMX на основных сетях Arbitrum и Avalanche, а также отключила торговлю на версии V1, чтобы избежать дальнейших потерь и минимизировать ущерб.Реакция сообщества и рынка на инцидент была достаточно стремительной.
Цена токена GMX резко упала на 20%, достигнув отметки около 11 долларов США за токен. Это движение свидетельствовало о снижении доверия со стороны инвесторов, обеспокоенных как размером потерянных средств, так и возможным влиянием взлома на дальнейшую стабильность платформы. На фоне неопределенности и отсутствия официального подробного отчета от компании, пользователи и аналитики стали активно следить за всеми передвижениями средств, связанными с кошельком злоумышленника, надеясь на обнаружение улик и потенциальное возвращение похищенных активов.Между тем представители GMX заявили о начале тщательного расследования с привлечением ведущих партнеров по безопасности и аудиторов. Команда пообещала предоставить полную отчетность по происшествию, как только она будет готова, а также внесла уверения в приверженность полному соблюдению прозрачности и безопасности пользователей.
Такой подход является важным шагом для восстановления доверия со стороны сообщества и рынка в целом.Инцидент с GMX стал одним из крупнейших кейсов эксплуатации смарт-контрактов в секторе децентрализованных финансов (DeFi) за 2025 год. Он вновь подчеркнул существующие риски в экосистеме DeFi, в особенности в вопросах взаимодействия между различными блокчейнами и слоями масштабирования. Перекрестные мосты, хотя и являются необходимым элементом развития инфраструктуры криптопространства, остаются потенциально уязвимыми точками, которые требуют дополнительных средств защиты и проверки.Для различных децентрализованных платформ урок из случившегося на GMX очевиден — постоянные аудиты, обновления и тестирование механизмов безопасности должны оставаться приоритетом, особенно когда речь идет о сложных финансовых операциях с большими объемами ликвидности.
Пользователи же в свою очередь должны всегда оперативно реагировать на предупреждения о рисках и внимательно относиться к выбору площадок для торговли и хранения активов.В целом ситуация с подозрительным эксплойтом в GMX представляет собой важный прецедент для криптоиндустрии, подчеркивая необходимость совершенствования протоколов безопасности и более тесного сотрудничества между разработчиками, аудиторами и сообществом. Хотя попытки злоумышленников усложнить отслеживание путем использования кросс-чейн транзакций и оставляют открытыми вопросы по возврату украденных средств, реакция GMX и отраслевое внимание создают условия для минимизации подобных рисков в будущем и укрепления доверия к технологии DeFi.
