GMX V1 bị dừng sau khi khai thác 40 triệu đô la: Cảnh báo bảo mật tiền điện tử

Thomas Daniels

Ngày xuất bản: 10/07/2025

Chia sẻ nó!

tags: altcoin, bitcoin, chuỗi khối (blockchain), Lừa đảo tiền điện tử, tiền điện tử, tiền điện tử, cryptonewstoday, quy định, lừa đảo, scammer, lừa đảo

Tin tặc DPRK khai thác Radiant Capital để lấy 50 triệu đô la trong cuộc tấn công tinh vi

By Thomas DanielsNgày xuất bản: 10/07/2025

Vụ khai thác gần đây trị giá 40 triệu đô la nhắm vào sàn giao dịch phi tập trung vĩnh viễn GMX V1 đánh dấu một vụ vi phạm an ninh mạng nghiêm trọng khác trong bối cảnh tiền điện tử năm 2025. Các nhà chức trách đã nhanh chóng đình chỉ mọi giao dịch và đúc token trên GMX V1 sau khi một lỗ hổng trong nhóm thanh khoản của sàn này bị khai thác vào thứ Tư, với các tài sản bị đánh cắp được chuyển đến một ví không xác định.

GMX V1, phiên bản đầu tiên của sàn giao dịch vĩnh viễn GMX được lưu trữ trên Arbitrum, quản lý một nhóm tài sản đa dạng bao gồm Bitcoin, Ether và một số stablecoin—tài sản do các nhà cung cấp thanh khoản kiểm soát để hỗ trợ việc phát hành token GLP. Vụ tấn công đã khiến việc đúc và đổi token GLP bị đóng băng ngay lập tức, không chỉ trên Arbitrum mà còn trên mạng chính của Avalanche, như một biện pháp phòng ngừa thua lỗ liên hoàn.

Người dùng nền tảng được hướng dẫn hủy kích hoạt đòn bẩy và vô hiệu hóa cài đặt đúc GLP để giảm thiểu rủi ro bổ sung. Quan trọng là GMX đã làm rõ rằng vi phạm chỉ giới hạn nghiêm ngặt ở V1, nhóm GLP của nó và các thị trường liên quan—không ảnh hưởng đến GMX V2, người nắm giữ mã thông báo GMX hoặc các dự trữ thanh khoản khác.

Kiểm toán viên bảo mật Blockchain SlowMist đã xác định một lỗi thiết kế liên quan đến mô hình định giá của GLP. Khai thác này đã tận dụng điểm yếu này bằng cách thao túng giá token một cách giả tạo thông qua tổng tài sản được quản lý tính toán sai, gây ra tình trạng rút tiền làm cạn kiệt thanh khoản.

Sự cố này làm nổi bật tần suất và mức độ tinh vi ngày càng tăng của các cuộc tấn công tiền điện tử ảnh hưởng đến cả nền tảng tập trung và giao thức phi tập trung. Theo dữ liệu gần đây, tổn thất tích lũy từ các vụ hack như vậy đã lên tới khoảng 2.5 tỷ đô la trong nửa đầu năm 2025. Đầu năm nay, riêng vụ vi phạm Bybit đã chiếm tới 1.4 tỷ đô la tài sản bị đánh cắp.

Gần đây hơn, sàn giao dịch tiền điện tử Nobitex của Iran đã trở thành nạn nhân của một cuộc tấn công mạng vào tháng 81 được cho là do nhóm tin tặc ủng hộ Israel Gonjeshke Darande dàn dựng, gây thiệt hại hơn XNUMX triệu đô la và tạm thời ngừng hoạt động dịch vụ.

Song song đó, Bộ Tài chính Hoa Kỳ đã áp dụng lệnh trừng phạt vào thứ Tư này đối với nhóm tin tặc có liên hệ với Triều Tiên là Song Kum Hyok, người được cho là đã xâm nhập vào nhiều thực thể tiền điện tử và quốc phòng. Nhóm này được cho là đã sử dụng kết hợp các kỹ thuật kỹ thuật xã hội và gián điệp mạng để xâm phạm các tổ chức từ bên trong.