Thomas Daniels
GMX V40 merkeziyetsiz sürekli borsasını hedef alan son 1 milyon dolarlık saldırı, 2025 kripto para dünyasındaki bir diğer kritik siber güvenlik ihlalini işaret ediyor. Yetkililer, Çarşamba günü likidite havuzundaki bir güvenlik açığından yararlanılmasının ve çalınan varlıkların kimliği belirsiz bir cüzdana aktarılmasının ardından, GMX V1'deki tüm alım satım ve token basımını derhal askıya aldı.
Arbitrum'da barındırılan GMX sürekli borsasının ilk sürümü olan GMX V1, Bitcoin, Ether ve çeşitli stablecoin'lerden oluşan çeşitlendirilmiş bir varlık havuzunu yönetiyor. Bu varlıklar, GLP token ihracını desteklemek için likidite sağlayıcıları tarafından kontrol ediliyor. Saldırı, kademeli kayıplara karşı bir önlem olarak, yalnızca Arbitrum'da değil, Avalanche'ın ana ağında da GLP token'larının basımı ve geri alımının derhal durdurulmasına neden oldu.
Platform kullanıcıları, ek maruziyeti azaltmak için kaldıraç oranını devre dışı bırakmaya ve GLP basım ayarlarını devre dışı bırakmaya yönlendirildi. Daha da önemlisi, GMX, ihlalin yalnızca V1, GLP havuzu ve ilgili piyasalarla sınırlı olduğunu ve GMX V2'yi, GMX token sahiplerini veya diğer likidite rezervlerini etkilemediğini açıkladı.
Blockchain güvenlik denetçisi SlowMist, GLP'nin değerleme modeline bağlı bir tasarım hatası tespit etti. Bu zaafiyet, yönetim altındaki toplam varlıkların yanlış hesaplanması yoluyla token'ın fiyatını yapay olarak manipüle ederek bu zayıflıktan yararlandı ve likiditeyi tüketen para çekme işlemlerini tetikledi.
Bu olay, hem merkezi platformları hem de merkezi olmayan protokolleri etkileyen kripto saldırılarının artan sıklığını ve karmaşıklığını gözler önüne seriyor. Son verilere göre, bu tür saldırılardan kaynaklanan toplam zarar 2.5'in ilk yarısında yaklaşık 2025 milyar dolara ulaştı. Yılın başlarında, yalnızca Bybit ihlali, çalınan varlıkların tahmini 1.4 milyar dolarına tekabül ediyordu.
Daha yakın zamanda İranlı kripto para borsası Nobitex, Haziran ayında İsrail yanlısı bilgisayar korsanlığı grubu Gonjeshke Darande tarafından düzenlendiği iddia edilen bir siber saldırıya maruz kaldı ve bu saldırı sonucunda 81 milyon doların üzerinde kayıp yaşandı ve hizmet geçici olarak durduruldu.
Buna paralel olarak, Çarşamba günü ABD Hazine Bakanlığı, Kuzey Kore bağlantılı hacker grubu Song Kum Hyok'a yaptırım uyguladı. Hyok, çok sayıda kripto ve savunma sektörü kuruluşuna sızmakla suçlanıyor. Grubun, kuruluşları içeriden tehlikeye atmak için sosyal mühendislik teknikleri ve siber casusluk yöntemlerini bir arada kullandığı bildiriliyor.
