GMX bugün büyük bir hack saldırısına uğradı, bir cüzdan GLP likidite sağlayıcısından yaklaşık 42 milyon Dolar çekti. Bunun nasıl gerçekleştiği belirsiz, ancak ekip saldırganlara fonların %90’ını iade etmeleri halinde %10’luk bir ödül teklif etti.
Hacker’lar, Circle’ın CCTP’sini kullanarak Arbitrum’dan Ethereum’a yaklaşık 9,6 milyon Dolar aktardı ve bu durum tartışmalara yol açtı. Bu, GMX’in bu yılki ikinci büyük ihlali ve token’ı bu duruma tepki olarak %25’ten fazla değer kaybetti.
GMX Nasıl Hacklendi?
Kripto para topluluğu son zamanlarda birçok önemli hack saldırısına maruz kaldı ve bu eğilim yavaşlayacak gibi görünmüyor. Bu sabah erken saatlerde, güvenlik gözlemcileri GMX’te şüpheli bir işlem fark etti ve bu şimdi bir hack olarak görünüyor.
Bilinmeyen yöntemlerle, Tornado Cash tarafından finanse edilen bir cüzdan GMX’in likidite sağlayıcısından (GLP) yaklaşık 42 milyon Dolar çekmeyi başardı.
GMX, popüler merkeziyetsiz kripto para borsası, bu büyük hack saldırısına hızla yanıt verdi. Özellikle, trading, token basımı ve token geri alımı ile ilgili birkaç kullanıcı özelliğini devre dışı bıraktı.
Firma ayrıca hacker’lara zincir üstü bir mesaj kodladı ve çalınan fonların %90’ını 48 saat içinde iade etmeleri halinde yasal işlem başlatmayacağını belirtti. Diğer %10 ise bir tür hata ödülü olacaktı.
Ayrıca, GMX bu hack’in kesin nedenini araştırıyor, ancak sonuçlar şu anda belirsiz. Firma, hasarın GMX V1 borsası ile sınırlı olduğunu ve V2, piyasalar, diğer likidite havuzları ve GMX token’ının normal çalıştığını ifade etti.
Buna rağmen, bu token %35’ten fazla değer kaybetti ve hack saldırısından bu yana düşmeye devam ediyor:
Ne yazık ki, bu GMX’in 2025’teki ikinci büyük hack saldırısı. Mart ayında, firma 13 milyon Dolar kaybetti ve bu saldırı da GMX’in %10 düşmesine neden oldu. Bu tür ciddi ihlaller devam ederse, firmanın itibarını zedeleyebilir.
Ünlü kripto dedektifi ZachXBT, GMX hack’inde başka bir zayıflığı işaret etti. 9,6 milyon Dolar değerindeki çalınan fonların, saldırganın CCTP’yi kullanarak Ethereum’a aktarmadan önce USDC blockchain’inde neredeyse iki saat boyunca beklediğini söyledi.
Kişisel olarak bu işlemi işaretlemeye çalıştı ve Circle’ı bu varlıkları dondurmadaki ihmalkarlıkla suçladı.
Bu başarılı ETH köprülemesi dışında, diğer ~33 milyon Dolar Arbitrum’da kalıyor. Saldırganların GMX hack’inden kalan gelirleri aklayıp aklayamayacakları belirsiz.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
