Thomas Daniels
Eksploitasi $40 juta baru-baru ini yang menyasarkan pertukaran kekal terdesentralisasi GMX V1 menandakan satu lagi pelanggaran keselamatan siber kritikal dalam landskap crypto 2025. Pihak berkuasa segera menggantung semua dagangan dan pembuatan token pada GMX V1 selepas kelemahan dalam kumpulan mudah tunainya dieksploitasi pada hari Rabu, dengan aset yang dicuri dipindahkan ke dompet yang tidak dikenali.
GMX V1, lelaran sulung pertukaran kekal GMX yang dihoskan di Arbitrum, menguruskan kumpulan aset terpelbagai yang terdiri daripada Bitcoin, Ether dan beberapa stablecoin—aset yang dikawal oleh penyedia kecairan untuk menyokong pengeluaran token GLP. Penggodaman itu menyebabkan pembekuan serta-merta pada penempaan dan penebusan token GLP, bukan sahaja pada Arbitrum tetapi juga pada mainnet Avalanche, sebagai langkah berjaga-jaga terhadap kerugian yang melata.
Pengguna platform diarahkan untuk menyahaktifkan leveraj dan melumpuhkan tetapan pencetakan GLP untuk mengurangkan pendedahan tambahan. Yang penting, GMX menjelaskan bahawa pelanggaran itu terhad kepada V1, kumpulan GLPnya dan pasaran berkaitan—tidak menjejaskan GMX V2, pemegang token GMX atau rizab kecairan lain.
Juruaudit keselamatan rantaian blok SlowMist mengenal pasti kecacatan reka bentuk yang dikaitkan dengan model penilaian GLP. Eksploitasi memanfaatkan kelemahan ini dengan memanipulasi harga token secara buatan melalui jumlah aset yang salah di bawah pengurusan, mencetuskan pengeluaran yang menguras kecairan.
Insiden ini menyerlahkan peningkatan kekerapan dan kecanggihan serangan crypto yang menjejaskan kedua-dua platform terpusat dan protokol terdesentralisasi. Menurut data terkini, kerugian terkumpul daripada penggodaman sedemikian mencecah kira-kira $2.5 bilion pada separuh pertama 2025. Pada awal tahun ini, pelanggaran Bybit sahaja menyumbang anggaran $1.4 bilion dalam aset yang dicuri.
Baru-baru ini, pertukaran kripto Iran Nobitex menjadi mangsa serangan siber Jun yang didakwa didalangi oleh kumpulan penggodam pro-Israel Gonjeshke Darande, mengakibatkan kerugian lebih $81 juta dan penutupan perkhidmatan sementara.
Secara selari, sekatan Perbendaharaan AS telah dikenakan pada hari Rabu ini ke atas sel penggodaman berkaitan Korea Utara, Song Kum Hyok, yang dikreditkan dengan menyusup ke beberapa entiti crypto dan sektor pertahanan. Kumpulan itu dilaporkan menggunakan gabungan teknik kejuruteraan sosial dan pengintipan siber untuk menjejaskan organisasi dari dalam.
