Luka bezpieczeństwa w GMX V1 na Arbitrum: Strata 40 milionów dolarów w DeFi.

Sektor zdecentralizowanych finansów (DeFi) doświadczył znaczącego incydentu bezpieczeństwa, gdy GMX, wiodąca giełda kontraktów wieczystych, potwierdziła atak typu exploit, skutkujący stratą szacowaną na 40 milionów dolarów. Naruszenie to dotyczyło konkretnie puli płynności protokołu GMX V1, kluczowego komponentu działającego w sieci Arbitrum, co podkreśla utrzymujące się luki w architekturach DeFi starszej generacji.

Po kompromitacji, GMX niezwłocznie podjęło działania w celu ograniczenia szkód. Platforma zawiesiła działalność handlową na GMX V1, a także emisję i wykup tokenów GLP w sieciach Arbitrum i Avalanche. Użytkownikom zalecono dostosowanie ustawień, w tym wyłączenie dźwigni, aby złagodzić dalsze narażenie. Co ważne, nowszy protokół GMX V2, powiązane z nim rynki, pule płynności oraz sam token GMX, pozostały nienaruszone przez atak, co świadczy o skuteczności jego zaktualizowanego projektu.

• Protokół GMX V1 padł ofiarą ataku typu exploit, co doprowadziło do straty około 40 milionów dolarów.
• Naruszenie dotyczyło puli płynności GMX V1 działającej w sieci Arbitrum.
• GMX zawiesiło handel na V1 oraz operacje emisji i wykupu tokenów GLP w sieciach Arbitrum i Avalanche.
• Użytkownikom zalecono wyłączenie dźwigni w celu ograniczenia ryzyka.
• Protokół GMX V2 oraz jego aktywa pozostały nienaruszone.

Anatomia Ataku

Wstępna analiza, przeprowadzona we współpracy z partnerami ds. bezpieczeństwa, wskazała na wysoce specyficzny wektor ataku w GMX V1. Manipulacja koncentrowała się na obliczaniu średniej ceny krótkich pozycji w V1. Firma SlowMist, zajmująca się bezpieczeństwem, dokładniej opisała główną przyczynę, identyfikując wadę projektową w GMX V1, polegającą na tym, że operacje na krótkich pozycjach natychmiast aktualizowały globalne średnie ceny krótkich pozycji. Miało to bezpośredni wpływ na obliczanie Aktywów Pod Zarządzaniem (AUM), tworząc ścieżkę do eksploitacji.

Our initial analysis of today’s GLP exploit, conducted in collaboration with our security partners and lead auditor, still confirms that the attack vector is specific to GMX V1. The manipulation involved relates to the calculation of the short average price on V1, and the same… https://t.co/BbcUSaXyq9

— GMX 🫐 (@GMX_IO) July 9, 2025

Atakujący wykorzystali eksploit typu re-entry, aby otworzyć duże krótkie pozycje, tym samym manipulując tymi globalnymi średnimi cenami. To sztuczne zawyżenie cen tokenów GLP w ramach pojedynczej transakcji pozwoliło sprawcom na znaczne zyski poprzez kolejne operacje wykupu. Pula GLP, która łączy różne aktywa, w tym Bitcoin, Ethereum i stablecoiny, służy jako główny dostawca płynności dla protokołu, co czyni jej integralność kluczową.

The root cause of this attack stems from @GMX_IO v1's design flaw where short position operations immediately update the global short average prices (globalShortAveragePrices), which directly impacts the calculation of Assets Under Management (AUM), thereby allowing manipulation… https://t.co/BIMtZAI1s7 pic.twitter.com/BIILFf8Mex

— SlowMist (@SlowMist_Team) July 9, 2025

Szerze Implikacje dla Branży

Incydent ten wpisuje się w niepokojący trend rosnących strat z eksploitów w całym ekosystemie kryptowalut w 2025 roku. Łącznie straty z naruszeń bezpieczeństwa w branży przekroczyły od początku roku 2,1 miliarda dolarów. Do znaczących incydentów należą między innymi znaczna strata w wysokości 1,46 miliarda dolarów poniesiona przez Bybit oraz naruszenie na 81 milionów dolarów, które dotknęło irańską giełdę Nobitex.

Zespół GMX oświadczył, że aktywnie bada incydent i pracuje nad jego rozwiązaniem. To wydarzenie podkreśla kluczową potrzebę wzmocnionych środków bezpieczeństwa na platformach DeFi, szczególnie w odniesieniu do fundamentalnego projektu pul płynności i solidności mechanizmów wyceny. Ciągła ewolucja wektorów ataku wymaga proaktywnych i rygorystycznych audytów w celu zabezpieczenia zdecentralizowanej infrastruktury finansowej.