هشدار امنیتی ارزهای دیجیتال: GMX V1 پس از سوءاستفاده ۴۰ میلیون دلاری متوقف شد

سوءاستفاده اخیر ۴۰ میلیون دلاری که صرافی دائمی غیرمتمرکز GMX V40 را هدف قرار داد، یکی دیگر از نقض‌های مهم امنیت سایبری در چشم‌انداز ارزهای دیجیتال ۲۰۲۵ را نشان می‌دهد. مقامات پس از آنکه روز چهارشنبه از یک آسیب‌پذیری در استخر نقدینگی GMX V1 سوءاستفاده شد و دارایی‌های سرقت شده به یک کیف پول ناشناس منتقل شد، فوراً تمام معاملات و ضرب توکن‌ها را در این صرافی به حالت تعلیق درآوردند.

GMX V1، نسخه اولیه صرافی دائمی GMX که در Arbitrum میزبانی می‌شود، مجموعه‌ای متنوع از دارایی‌ها شامل بیت‌کوین، اتر و چندین استیبل‌کوین را مدیریت می‌کند - دارایی‌هایی که توسط ارائه‌دهندگان نقدینگی برای پشتیبانی از صدور توکن GLP کنترل می‌شوند. این هک باعث شد تا به عنوان اقدامی احتیاطی در برابر ضررهای پی‌درپی، بلافاصله ضرب و بازخرید توکن‌های GLP، نه تنها در Arbitrum، بلکه در شبکه اصلی Avalanche نیز متوقف شود.

به کاربران پلتفرم دستور داده شد تا اهرم را غیرفعال کرده و تنظیمات ضرب GLP را غیرفعال کنند تا از افشای بیشتر اطلاعات جلوگیری شود. نکته مهم این است که GMX توضیح داد که این نقض امنیتی صرفاً به V1، استخر GLP آن و بازارهای مرتبط محدود شده است - نه GMX V2، نه دارندگان توکن GMX و نه سایر ذخایر نقدینگی را تحت تأثیر قرار نمی‌دهد.

حسابرس امنیتی بلاکچین، SlowMist، یک نقص طراحی مرتبط با مدل ارزیابی GLP را شناسایی کرد. این سوءاستفاده با دستکاری مصنوعی قیمت توکن از طریق محاسبه اشتباه کل دارایی‌های تحت مدیریت، از این نقطه ضعف استفاده می‌کرد و باعث برداشت‌هایی می‌شد که نقدینگی را تخلیه می‌کرد.

این حادثه، افزایش فرکانس و پیچیدگی حملات کریپتو را که هم پلتفرم‌های متمرکز و هم پروتکل‌های غیرمتمرکز را تحت تأثیر قرار می‌دهد، برجسته می‌کند. طبق داده‌های اخیر، مجموع خسارات ناشی از چنین هک‌هایی در نیمه اول سال ۲۰۲۵ تقریباً به ۲.۵ میلیارد دلار رسیده است. در اوایل سال، تنها در حمله به Bybit، حدود ۱.۴ میلیارد دلار دارایی به سرقت رفته بود.

اخیراً، صرافی ارز دیجیتال ایرانی نوبیتکس قربانی یک حمله سایبری در ماه ژوئن شد که گفته می‌شود توسط گروه هکری طرفدار اسرائیل، گنجشک دارند، سازماندهی شده بود و منجر به بیش از ۸۱ میلیون دلار ضرر و تعطیلی موقت سرویس آن شد.

به موازات آن، وزارت خزانه‌داری ایالات متحده روز چهارشنبه تحریم‌هایی را علیه گروه هکری مرتبط با کره شمالی، سونگ کوم هیوک، که به نفوذ به چندین نهاد رمزنگاری و دفاعی متهم شده است، اعمال کرد. طبق گزارش‌ها، این گروه ترکیبی از تکنیک‌های مهندسی اجتماعی و جاسوسی سایبری را برای نفوذ به سازمان‌ها از درون به کار گرفته است.