Хакеры вернули 90% похищенных у GMX средств: биржа восстанавливается, но вопросы остаются

Децентрализованная биржа GMX, специализирующаяся на торговле бессрочными фьючерсами, пережила крупный взлом 9 июля 2025 года, в результате которого было похищено $42 млн из пула ликвидности GLP на блокчейне Arbitrum. Спустя несколько дней хакеры вернули 90% украденных активов, что позволило токену GMX частично восстановить свои позиции. Однако отсутствие прозрачности относительно уязвимости вызывает обеспокоенность у пользователей и аналитиков.

Хакерская атака и её последствия

9 июля 2025 года аналитики DeBank и PeckShield сообщили о подозрительных транзакциях с адресов, связанных с GMX Vault. Хакеры вывели активы на сумму $42 млн, преимущественно в USDC, которые затем были конвертированы в ETH, DAI и FRAX. Средства перемещались с Arbitrum в Ethereum, что является распространённой тактикой для сокрытия следов. В ответ GMX приостановила торговлю, выпуск и погашение токенов GLP в сетях Arbitrum и Avalanche, чтобы минимизировать дальнейшие потери.

Команда GMX подтвердила, что уязвимость затронула только GMX V1, а версия V2 и нативный токен GMX остались нетронутыми. Атака была связана с манипуляцией расчёта средней цены шортов в смарт-контракте OrderBook.sol, где хакеры использовали повторный вызов функции (реентранцию) для вывода средств.

Переговоры и возврат средств

Команда GMX оперативно отреагировала, предложив хакерам сделку: вернуть 90% похищенных активов в обмен на 10% ($5 млн) в качестве «вознаграждения за выявление уязвимости» и отказ от судебного преследования. Сообщение было отправлено через блокчейн, и, судя по всему, хакеры приняли предложение. К 12 июля биржа получила обратно $30 млн в ETH и $10,49 млн в токенах FRAX, что составило около 90% украденных средств. Хакеры оставили себе около 1700 ETH, эквивалентных $5,12 млн.

Директор по исследованиям Elliptic Том Робинсон отметил, что прозрачность блокчейна часто вынуждает хакеров возвращать средства, так как отмыть крупные суммы криптовалюты становится всё сложнее.

Динамика цены GMX и влияние на рынок

После атаки токен GMX упал на 35%, достигнув минимума в $10,45. Однако после возврата средств цена выросла на 15%, достигнув $13,15 к 11 июля. Частичное восстановление доверия инвесторов связано с успешными переговорами и возвратом активов.

Интересно, что хакеры, конвертировавшие украденные средства в ETH, смогли заработать на росте цены Ethereum. На момент взлома их 11 700 ETH стоили значительно меньше, чем после ралли, вызванного крупной транзакцией. Это подчёркивает волатильность крипторынка и потенциальные выгоды для злоумышленников, даже при возврате средств.

Вопросы безопасности и перспективы

Несмотря на возврат средств, GMX не раскрыла деталей уязвимости, что вызывает обеспокоенность у сообщества. Отсутствие информации о том, была ли проблема устранена, может подорвать доверие к платформе. Аналитики подчёркивают, что прозрачность в таких случаях критически важна для восстановления репутации DeFi-протоколов.

GMX V2, по заверениям разработчиков, не содержит аналогичных уязвимостей, так как ключевые вычисления выполняются в одном контракте, в отличие от разделённых контрактов V1. После анализа инцидента ограничения на эмиссию ликвидности GMX V2 были сняты.

Итог

Взлом GMX стал одним из крупнейших инцидентов в DeFi-секторе в 2025 году, но оперативные действия команды и возврат 90% средств смягчили последствия. Тем не менее, отсутствие прозрачности относительно уязвимости и её устранения остаётся серьёзной проблемой. Инвесторы и пользователи будут внимательно следить за дальнейшими шагами GMX, чтобы убедиться в безопасности платформы. Рост цены токена GMX сигнализирует о частичном восстановлении доверия, но для полной стабилизации потребуется больше ясности и улучшений в безопасности.