Thomas Daniels
L'exploit recente di 40 milioni di dollari chì hà cum'è scopu a borsa perpetua decentralizata GMX V1 marca un'altra violazione critica di a cibersigurtà in u paisaghju crittograficu di u 2025. L'autorità anu suspesu subitu tutti i cummerci è a creazione di token nantu à GMX V1 dopu chì una vulnerabilità in u so pool di liquidità hè stata sfruttata mercuri, cù l'assi arrubati trasferiti in un portafogliu micca identificatu.
GMX V1, l'iterazione inaugurale di a borsa perpetua GMX ospitata nantu à Arbitrum, gestisce un gruppu di attivi diversificatu cumpostu da Bitcoin, Ether è parechje stablecoin - attivi cuntrullati da i fornitori di liquidità per sustene l'emissione di token GLP. L'attaccu hà purtatu à un congelamentu immediatu di a creazione è di u rimborsu di token GLP, micca solu nantu à Arbitrum ma ancu nantu à a rete principale di Avalanche, cum'è precauzione contr'à e perdite à cascata.
L'utilizatori di a piattaforma sò stati urdinati di disattivà a leva finanziaria è di disattivà i paràmetri di minting GLP per mitigà l'esposizione supplementaria. Impurtantemente, GMX hà chiaritu chì a violazione era strettamente limitata à V1, u so pool GLP è i mercati cunnessi, senza affettà nè GMX V2, nè i detentori di token GMX, nè altre riserve di liquidità.
L'auditore di sicurezza Blockchain SlowMist hà identificatu un difettu di cuncepimentu ligatu à u mudellu di valutazione di GLP. L'exploit hà sfruttatu sta debulezza manipulendu artificialmente u prezzu di u token per via di un errore di calculu di l'attività totali sottu gestione, pruvucendu prelievi chì anu drenatu a liquidità.
Questu incidente mette in risaltu a frequenza è a sofisticazione crescente di l'attacchi crittografici chì affettanu sia e piattaforme centralizate sia i protokolli decentralizati. Sicondu dati recenti, e perdite cumulative da tali pirate informatiche anu righjuntu circa 2.5 miliardi di dollari in a prima metà di u 2025. À l'iniziu di l'annu, a sola violazione di Bybit hà rapprisintatu circa 1.4 miliardi di dollari in beni arrubati.
Più recentemente, a borsa di criptovalute iraniana Nobitex hè stata vittima di un ciberattaccu in ghjugnu presuntamente orchestratu da u cullettivu di pirateria pro-israeliana Gonjeshke Darande, chì hà causatu più di 81 milioni di dollari di perdite è una chiusura temporanea di u serviziu.
In parallelu, e sanzioni di u Tesoru americanu sò state imposte stu mercuri à a cellula di pirateria ligata à a Corea di u Nordu Song Kum Hyok, accreditata per avè infiltratu parechje entità di u settore di a criptografia è di a difesa. U gruppu hà presuntamente utilizatu una cumminazione di tecniche di ingegneria suciale è di ciberspionaggio per compromettere l'urganisazioni da l'internu.
