Взломщик биржи GMX согласился вернуть $40 млн за вознаграждение в $5 млн

cryptonews.ruОпубликовано 2024-01-11Обновлено 2025-07-11

Хакер начал возвращать украденные $40 миллионов с децентрализованной биржи GMX, что привело к росту токена платформы на 14%. Злоумышленник, который ранее на этой неделе провел масштабную атаку на протокол, согласился на предложение проекта о выплате $5 миллионов в качестве вознаграждения за возврат средств.

Детали атаки и переговоры с хакером

Злоумышленник эксплуатировал пул GLP версии V1 протокола GMX на блокчейне Arbitrum и похитил свыше $40 миллионов в различных криптовалютах, включая USDC, FRAX, WBTC и WETH. Атака заставила команду GMX приостановить торговлю и минтинг V1 как на Arbitrum, так и на Avalanche.

Взлом не затронул версию GMX V2 и нативный токен платформы. В ответ на инцидент команда предложила атакующему 10% от украденной суммы через сообщение в блокчейне, пообещав не преследовать в судебном порядке, если оставшиеся средства будут возвращены в течение 48 часов.

11 июля хакер ответил командам GMX тоже сообщением в блокчейне: «ок, средства будут возвращены позже», как отметила компания PeckShield, специализирующаяся на безопасности блокчейна, в соцсети X. Вскоре после этого один из адресов злоумышленника вернул 5,5 миллионов FRAX ($5,5 миллиона) в первой транзакции, а затем еще 5 миллионов FRAX ($5 миллионов).

Реакция рынка и восстановление токена

Нативный токен GMX упал на 28% после атаки до минимума в $10,45. Хотя восстановление уже началось, токен дополнительно вырос примерно на 14% 11 июля после того, как хакер согласился вернуть средства. В настоящее время GMX торгуется по цене $13,15.

1-недельный график GMX/USDT

Техническое расследование инцидента

В анализе инцидента, опубликованном в 10 июля, проект подтвердил, что GMX V1 на Arbitrum был взломан примерно на $40 миллионов через уязвимость в контракте OrderBook. Это позволило атакующему манипулировать средней ценой коротких позиций по биткоину, завысить цену токена поставщика ликвидности GLP и погасить его с прибылью.

Команда быстро приостановила торговлю, скоординировалась с партнерами для отслеживания средств и подтвердила, что GMX V2 не пострадал от атаки.

Планы по восстановлению и будущие меры

В дальнейшем минтинг и погашение GLP на Arbitrum будут отключены. Оставшиеся средства будут выделены на возмещение ущерба, а пострадавшие пользователи смогут закрыть свои позиции. Команда также выпустила рекомендации для форков GMX V1 по снижению аналогичных рисков и планирует провести обсуждение в DAO по дополнительным мерам возмещения. Операции GMX V2 остаются незатронутыми.

«Публикуем это сообщение в надежде связаться с лицом, ответственным за взлом GMX V1», — сообщила команда в соцсети X. «Ты успешно выполнил эксплойт; твои способности в этом очевидны любому, кто изучает транзакции взлома. Вознаграждение в размере $5 миллионов за белую шляпу продолжает быть доступным» — за счет казны проекта.

«Белая шляпа» — это термин в области кибербезопасности, обозначающий этичных хакеров, которые ищут уязвимости с целью их устранения, а не нанесения вреда.

GMX позволяет пользователям торговать биткоином, Ethereum, AVAX и другими криптовалютами с кредитным плечом до 100x. Платформа изначально была запущена на Arbitrum One в 2021 году и с тех пор накопила $306 миллиардов общего торгового объема, с текущим открытым интересом свыше $265 миллионов среди почти 715 000 пользователей.

Инцидент демонстрирует важность постоянного аудита смарт-контрактов и готовность команд к конструктивному диалогу с хакерами. Быстрая реакция GMX и предложение вознаграждения позволили минимизировать ущерб для экосистемы проекта.

Трендовые криптовалюты

Похожее

Является ли продажа Riot Platforms 500 BTC ранним предупреждением для биткоина в третьем квартале?

Переход от майнинга биткойнов к искусственному интеллекту становится растущим риском на фоне приближения третьего квартала. Компания Riot Platforms продала около 500 BTC на сумму примерно $30 млн, что вписывается в общую тенденцию: в прошлом квартале она продала 3778 BTC, добыв при этом лишь 1473 BTC, сократив свои резервы. Это свидетельствует о смене стратегии, при которой BTC всё чаще используется как источник ликвидности для финансирования инвестиций в дата-центры и высокопроизводительные вычисления. В то же время майнеры испытывают давление, поскольку стоимость добычи биткойна (около $78 тыс.) превышает его рыночную цену (ниже $58 тыс.). Несмотря на краткосрочный рост хешрейта в июне, что указывает на восстановление активности сети, рентабельность майнинга остаётся под вопросом. Повышение сложности добычи может ещё больше снизить доходы. Продажа BTC Riot Platforms может быть ранним признаком более широкого тренда: в условиях стресса майнеры диверсифицируют деятельность, продавая биткойны для финансирования перехода в сферу ИИ. Это указывает на структурные изменения в поведении майнинговых компаний во второй половине 2026 года.

ambcrypto11 мин. назад

Является ли продажа Riot Platforms 500 BTC ранним предупреждением для биткоина в третьем квартале?

ambcrypto11 мин. назад

«Самое масштабное обновление после The Merge»? Как Glamsterdam повлияет на Ethereum и обычных пользователей?

Крупнейшее обновление Ethereum после The Merge, Glamsterdam, запланировано на вторую половину 2026 года. Оно кардинально реконструирует блокчейн для масштабирования без ущерба децентрализации, фокусируясь на трех ключевых изменениях. Во-первых, **встроенный PBS (ePBS, EIP-7732)** устранит зависимость от внешних ретрансляторов, интегрируя разделение ролей валидатора и сборщика блока в протокол. Это увеличит время обработки исполняемой части блока с ~2 до ~9 секунд, позволяя узлам обрабатывать большие блоки и больше данных Blob, создавая основу для повышения лимита газа. Во-вторых, **списки доступа на уровне блока (BALs, EIP-7928)** будут заранее указывать, к каким данным обращаются транзакции в блоке. Это позволит узлам предварительно загружать состояние и выполнять неконфликтующие транзакции параллельно, повышая пропускную способность и скорость синхронизации. В-третьих, **пересмотр ценообразования на газ (EIP-8037)** разделит оплату вычислений и хранения состояния. Операции, создающие новое состояние (например, развертывание контракта), могут стать дороже, чтобы сдерживать его неконтролируемый рост, в то время как стоимость простых переводов может снизиться. Это сделает цены на газ более точными и предсказуемыми. Вместе эти улучшения направлены на безопасное повышение емкости сети. В тестах целевым показателем является лимит газа в 200 миллионов. Для обычных пользователей это, вероятно, приведет к снижению и стабилизации комиссий за простые транзакции, более точным оценкам газа в кошельках и лучшей отслеживаемости переводов ETH (EIP-7708). Пользователям L2 обновление также может принести пользу за счет увеличения емкости Blob. Держателям ETH не требуется предпринимать никаких действий, но операторам узлов необходимо будет обновить клиентское ПО. Glamsterdam представляет собой сбалансированный подход к масштабированию, направленный на увеличение пропускной способности Ethereum при сохранении возможности запуска узлов на потребительском оборудовании.

marsbit1 ч. назад

«Самое масштабное обновление после The Merge»? Как Glamsterdam повлияет на Ethereum и обычных пользователей?

marsbit1 ч. назад

Генеральный директор Circle отвечает на вызов OUSD: стабильные монеты — это бизнес «победитель получает все», мы не намерены сбавлять обороты

Соучредитель и CEO Circle Джереми Аллер в ответ на вопросы инвесторов об OUSD заявил, что рынок стейблкоинов характеризуется эффектом победителя, получающего всё, и USDC, благодаря десятилетним инвестициям, обладает значительными преимуществами. Аллер выделяет три ключевых фактора прочности сети USDC: 1. **Сетевые эффекты и экосистема:** USDC действует как общедоступный интернет-протокол. Его ценность растет с каждым подключенным приложением и разработчиком. Тысячи сервисов уже используют сеть, а такие решения, как CCTP, расширяют её совместимость и ликвидность. 2. **Эффекты ликвидности:** Ликвидность порождает ликвидность. Circle почти десять лет создавала глобальную ликвидность для USDC как на первичном (прямые банковские подключения), так и на вторичном рынках, сделав его одной из трёх наиболее ликвидных цифровых активов наравне с BTC и USDT. 3. **Нормативная интеграция:** Circle активно работает с регуляторами по всему миру, получая необходимые лицензии (например, в Европе и Японии), что укрепляет доверие и доступность USDC. По данным за первый квартал 2026 года, USDC обработал 80% транзакций долларовых стейблкоинов, в то время как другие конкуренты, включая OUSD, демонстрируют незначительный реальный объём использования. Аллер также прокомментировал основные заявления об OUSD: * **Бесплатная эмиссия/погашение:** Может быть неустойчивой на практике. Circle использует гибкую договорную модель, а не фиксированную бесплатную схему. * **Распределение доходов среди всех:** Хотя Circle делится значительной частью доходов с партнёрами, сохранение части средств критически важно для дальнейших инвестиций в инфраструктуру. * **Консорциум как модель управления:** Крупные альянсы часто страдают от медленного принятия решений и конфликта интересов, в отличие от более эффективных двусторонних партнёрств. Несмотря на появление OUSD, сотрудничество Circle с Coinbase остаётся прочным. Circle продолжает развивать свою экосистему (Arc, CCTP и др.) и открыта для работы с множеством эмитентов, включая участников OUSD, которых рассматривает как потенциальных партнёров и клиентов. Компания приветствует OUSD в сообществе, оставаясь уверенной в доминирующей позиции USDC.

链捕手1 ч. назад

Генеральный директор Circle отвечает на вызов OUSD: стабильные монеты — это бизнес «победитель получает все», мы не намерены сбавлять обороты

链捕手1 ч. назад

Обзор криптобиржи Payodex: Особенности, Безопасность, Пополнение и Вывод

Платформа Payodex — это централизованная криптовалютная биржа, основанная в 2018 году и работающая под юрисдикцией Кипра. Она предлагает торговлю спотом, фьючерсами и маржинальную торговлю с кредитным плечом до 1:20, а также поддерживает автоматизированные инструменты. Пользователи ценят платформу за простой интерфейс, низкие комиссии и регулярное добавление новых активов. Безопасность обеспечивается за счет двухфакторной аутентификации, хранения средств в холодных кошельках и шифрования данных. Компания регулируется CySEC (Комиссией по ценным бумагам и биржам Кипра). Депозиты и вывод средств осуществляются только в криптовалюте. Процессы интуитивно понятны, но для некоторых активов может потребоваться Memo/Tag. В целом Payodex позиционируется как альтернатива крупным биржам с широким набором функций для трейдеров разного уровня. Среди ограничений отмечается не самый большой выбор менее известных криптоактивов и возможная низкая ликвидность по некоторым парам. Платформа также предлагает варианты пассивного заработка и реферальную программу.

TheNewsCrypto1 ч. назад

Обзор криптобиржи Payodex: Особенности, Безопасность, Пополнение и Вывод

TheNewsCrypto1 ч. назад

Обзор крипторынка во II квартале: Биткоин вырос впустую, деньги ушли в AI и ончейн?

**Обзор крипторынка во втором квартале: биткоин вырос «впустую», деньги ушли в акции ИИ и ончейн-сектор?** Во втором квартале 2026 года криптовалюты, в первую очередь биткоин (BTC), столкнулись с серьезными трудностями. Несмотря на хорошее начало апреля и восстановление до уровня около 82 000 долларов, в дальнейшем последовало падение примерно на 11% за квартал. Основными причинами стали: * Переход Федеральной резервной системы США к более жесткой монетарной политике. * Отток капитала из сектора криптовалют в акции компаний, связанных с искусственным интеллектом (ИИ). * Ухудшение общей ликвидности. **Ключевые показатели спроса и ликвидности:** 1. **ETF на биткоин:** Зафиксирован чистый отток средств в размере 40,8 млрд долларов США, особенно сильный в июне. 2. **Казны криптоактивов (напр., MicroStrategy):** Значительно замедлили накопление BTC, а продажа небольшой части резервов компанией MicroStrategy подорвала рыночные настроения. 3. **Стейблкоины:** Общая рыночная капитализация стейблкоинов сократилась примерно на 42 млрд долларов, снизив доступную для операций ликвидность. Этот одновременный отток из трех основных каналов ликвидности создал напряженную среду. На фоне этого **ончейн-деривативы**, такие как платформа Hyperliquid, продолжали набирать популярность, отвоевывая долю рынка у централизованных бирж. **Ситуация на рынке деривативов:** * Произошла значительная **делевериджизация** (снижение кредитного плеча): ликвидации длинных позиций на BTC и ETH составили 83,5 млрд долларов. * Ликвидность на ордерах снизилась. * К концу квартала финансирование фьючерсов стабилизировалось около нуля, что указывает на осторожные настроения. **Перспективные тенденции:** Несмотря на вялый рынок, набирают силу структурные инновации: * **Токенизация традиционных активов:** Появление токенизированных акций с полными юридическими правами (Coinbase) и ончейн-фьючерсов на акции, индексы и сырьевые товары. * **Ценообразование на блокчейне:** Крупные события, такие как IPO SpaceX, уже находят свое отражение и предварительную оценку в криптосреде. * **Развитие «крипто-сейфов» (Vaults):** Ончейн-сейфы становятся важным инструментом для институционального капитала, а инфраструктура для них активно развивается с приходом традиционных управляющих компаний. В целом, второй квартал стал периодом корректировки и оттока ликвидности из криптовалют. Ключевым вопросом на ближайшее время остается, вернется ли капитал в цифровые активы или продолжит движение в сторону акций ИИ и новых ончейн-финансовых инструментов.

Foresight News2 ч. назад

Обзор крипторынка во II квартале: Биткоин вырос впустую, деньги ушли в AI и ончейн?

Foresight News2 ч. назад

Торговля

Спот

Популярные статьи

Как купить GMX

Добро пожаловать на HTX.com! Мы сделали приобретение GMX (GMX) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки GMX (GMX).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение GMX (GMX)После приобретения вами GMX (GMX) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля GMX (GMX)С легкостью торгуйте GMX (GMX) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

352 просмотров всегоОпубликовано 2024.03.29Обновлено 2026.06.02

Как купить GMX

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на GMX (GMX) представлены ниже.

活动图片