Thomas Daniels
L-isfruttament reċenti ta’ $40 miljun immirat lejn l-iskambju perpetwu deċentralizzat GMX V1 jimmarka ksur ieħor kritiku taċ-ċibersigurtà fil-pajsaġġ tal-kripto tal-2025. L-awtoritajiet issospendew minnufih il-kummerċ u l-ħolqien ta’ tokens fuq GMX V1 wara li ġiet sfruttata vulnerabbiltà fil-ġabra ta’ likwidità tagħha nhar l-Erbgħa, b’assi misruqa trasferiti għal kartiera mhux identifikata.
GMX V1, l-iterazzjoni inawgurali tal-iskambju perpetwu GMX ospitat fuq Arbitrum, jimmaniġġja ġabra ta' assi diversifikata li tinkludi Bitcoin, Ether, u diversi stablecoins—assi kkontrollati minn fornituri ta' likwidità biex isostnu l-ħruġ tat-tokens GLP. Il-piraterija wasslet għal iffriżar immedjat fuq il-ħolqien u l-fidwa tat-tokens GLP, mhux biss fuq Arbitrum iżda wkoll fuq il-mainnet ta' Avalanche, bħala prekawzjoni kontra telf kaskata.
L-utenti tal-pjattaforma ġew diretti biex jiddiżattivaw l-ingranaġġ u jiddiżattivaw is-settings tal-ħolqien tal-GLP biex jimmitigaw l-esponiment addizzjonali. Importanti, GMX iċċara li l-ksur kien strettament limitat għal V1, il-ġabra ta' GLP tagħha, u swieq relatati—la ma affettwa lil GMX V2, lid-detenturi tat-tokens GMX, u lanqas riżervi oħra ta' likwidità.
L-awditur tas-sigurtà tal-blockchain SlowMist identifika difett fid-disinn marbut mal-mudell ta' valutazzjoni ta' GLP. L-isfruttament sfrutta din id-dgħufija billi mmanipula artifiċjalment il-prezz tat-token permezz ta' assi totali taħt ġestjoni kkalkulati ħażin, u dan wassal għal irtirar li naqqas il-likwidità.
Dan l-inċident jenfasizza l-frekwenza u s-sofistikazzjoni dejjem akbar tal-attakki kripto li jaffettwaw kemm pjattaformi ċentralizzati kif ukoll protokolli deċentralizzati. Skont dejta reċenti, it-telf kumulattiv minn hacks bħal dawn laħaq madwar $2.5 biljun fl-ewwel nofs tal-2025. Aktar kmieni fis-sena, il-ksur ta' Bybit waħdu kien jammonta għal madwar $1.4 biljun f'assi misruqa.
Aktar reċentement, l-iskambju tal-kripto Iranjanu Nobitex spiċċa vittma ta’ attakk ċibernetiku f’Ġunju allegatament orkestrat mill-kollettiv ta’ hacking favur l-Iżrael Gonjeshke Darande, li rriżulta f’aktar minn $81 miljun f’telf u għeluq temporanju tas-servizz.
B'mod parallel, is-sanzjonijiet tat-Teżor tal-Istati Uniti ġew imposti dan l-Erbgħa fuq iċ-ċella ta' hacking Song Kum Hyok, marbuta mal-Korea ta' Fuq, li hija kkreditata bl-infiltrazzjoni ta' diversi entitajiet tas-settur tal-kripto u tad-difiża. Il-grupp allegatament uża taħlita ta' tekniki ta' inġinerija soċjali u ċiberspjunaġġ biex jikkomprometti organizzazzjonijiet minn ġewwa.
