トーマス・ダニエルズ
GMX V40分散型永久取引所を標的とした最近の1万ドル規模の攻撃は、2025年の暗号資産市場における新たな重大なサイバーセキュリティ侵害となりました。水曜日に流動性プールの脆弱性が悪用され、盗まれた資産が正体不明のウォレットに送金されたことを受け、当局は直ちにGMX V1におけるすべての取引とトークン発行を停止しました。
ArbitrumでホストされているGMXパーペチュアル取引所の最初のバージョンであるGMX V1は、ビットコイン、イーサリアム、そして複数のステーブルコイン(GLPトークン発行を支えるために流動性プロバイダーが管理する資産)で構成される多様な資産プールを管理しています。ハッキングを受け、連鎖的な損失を防ぐため、ArbitrumだけでなくAvalancheのメインネットでもGLPトークンの発行と償還が即時停止されました。
プラットフォーム利用者は、さらなるリスクを軽減するため、レバレッジを無効化し、GLPの発行設定を無効にするよう指示されました。重要な点として、GMXは、今回の侵害はV1、GLPプール、および関連市場に限定されており、GMX V2、GMXトークン保有者、その他の流動性準備金には影響がないことを明確にしました。
ブロックチェーンセキュリティ監査会社SlowMistは、GLPの評価モデルに関連する設計上の欠陥を特定しました。今回の攻撃では、この脆弱性を悪用し、運用資産総額の誤算を通じてトークンの価格を人為的に操作し、流動性を枯渇させる引き出しを引き起こしました。
この事件は、中央集権型プラットフォームと分散型プロトコルの両方に影響を与える暗号資産攻撃の頻度と巧妙さがますます高まっていることを浮き彫りにしています。最近のデータによると、2.5年上半期におけるこうしたハッキングによる累計損失は約2025億ドルに達しています。今年初めには、Bybitの侵害だけで推定1.4億ドルの資産が盗難されました。
さらに最近では、イランの暗号通貨取引所Nobitexが、親イスラエルのハッカー集団Gonjeshke Darandeが仕組んだとされる81月のサイバー攻撃の被害に遭い、XNUMX万ドル以上の損失と一時的なサービス停止に見舞われた。
同時に、米国財務省は今週水曜日、複数の暗号資産および防衛関連組織に侵入したとされる北朝鮮関連のハッカー集団「ソン・クムヒョク」に対し制裁を発動した。同集団はソーシャルエンジニアリングとサイバースパイ活動を組み合わせて組織内部から侵入したと報じられている。
