شوک امنیتی به GMX؛ سرقت بزرگ در استخر نقدینگی

پروتکل معاملاتی GMX، پس از یک حمله سایبری، در روز چهارشنبه معاملات نسخه اول خود (GMX V1) را متوقف کرد. در این حمله، یکی از استخرهای نقدینگی آسیب دید و ۴۰ میلیون دلار به سرقت رفت. این مبلغ به کیف‌ پولی ناشناس منتقل شده است.

به گزارش میهن بلاکچین، نسخه اول GMX، نخستین ورژن از صرافی قراردادهای دائمی این پروتکل است که در شبکه آربیتروم فعالیت می‌کند. استخر مورد حمله، شامل مجموعه‌ای از دارایی‌های دیجیتال، مانند بیت‌ کوین (BTC)، اتریوم (ETH) و استیبل‌ کوین‌ها بود و نقدینگی مورد نیاز پروتکل را تأمین می‌کرد.

حمله سایبری به GMX؛ نسخه اول متوقف شد

تیم GMX اعلام کرد که برای جلوگیری از خسارات بیشتر، ضرب و بازخرید توکن‌های GLP، به‌طور موقت در شبکه‌های آربیتروم و آوالانچ متوقف شده است. کاربران نیز باید اهرم معاملات خود را غیرفعال کنند و تنظیمات مربوط به ضرب توکن GLP را تغییر دهند.

تیم توسعه‌دهنده تأکید کرده که این حمله فقط نسخه اول GMX و استخر GLP را تحت تأثیر قرار داده و به نسخه دوم، بازارها، استخرهای نقدینگی یا توکن GMX آسیبی نرسانده است.

شرکت امنیت بلاکچین SlowMist، دلیل این حمله را نقص در طراحی اعلام کرده است. این نقص، به مهاجمان اجازه داده که با دستکاری در محاسبه دارایی‌های تحت مدیریت، قیمت توکن GLP را تغییر دهند.

هک‌ها و جرایم سایبری، همچنان یکی از مشکلات اصلی صنعت کریپتو هستند. این حملات، هم به پلتفرم‌های متمرکز و هم به صرافی‌های غیرمتمرکز آسیب زده‌اند. تاکنون میلیاردها دلار در این حملات از بین رفته و بسیاری از کاربران تازه‌وارد را از ورود به این حوزه منصرف کرده‌اند.

حملات سایبری حوزه کریپتو همچنان ادامه دارد

در نیمه نخست سال ۲۰۲۵، مجموع ضررهای ناشی از حملات سایبری، به ۲.۵ میلیارد دلار رسیده است. بخش زیادی از این رقم، یعنی حدود ۱.۴ میلیارد دلار، مربوط به حمله‌ای است که در ماه فوریه (بهمن ۱۴۰۳) به صرافی بای‌بیت (Bybit) انجام شد.

در ماه ژوئن (خرداد) نیز صرافی ایرانی نوبیتکس هدف حمله سایبری قرار گرفت. این حمله از سوی یک گروه هکری طرفدار اسرائیل با نام «گنجشک درنده» انجام شد. در جریان این حمله، نوبیتکس بیش از ۸۱ میلیون دلار ضرر کرد و برای کاهش آسیب‌ها، خدمات خود را به‌طور موقت متوقف کرد.

هم‌زمان، دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا (OFAC)، تحریم‌هایی را علیه سونگ کوم هیوک (Song Kum Hyok)، عضو یکی از گروه‌های هکری وابسته به کره شمالی، اعمال کرد.

سونگ کوم هیوک، به چند شرکت کریپتویی و برخی پیمانکاران حوزه دفاعی نفوذ کرده بود. هدف او این بود که با مهندسی اجتماعی و نفوذ سایبری، از داخل به این سازمان‌ها آسیب بزند.