9 июля 2025 года децентрализованная биржа GMX подверглась масштабному взлому, в результате которого злоумышленники похитили около $42 млн из пула ликвидности GLP. Как установила аналитическая платформа Cyvers Alerts, атака осуществлена через контракт, развернутый кошельком, пополненным через Tornado Cash. Похищенные активы включали ETH, USDC, fsGLP, DAI и UNI в сети Arbitrum.
Команда GMX оперативно отключила функции торговли, выпуска и погашения токенов, а также предложила хакерам 10% вознаграждение при возврате 90% средств в течение 48 часов без правовых последствий. Расследование показало, что инцидент затронул исключительно GMX V1, тогда как GMX V2 и другие сервисы функционируют нормально.
Несмотря на это, токен GMX обвалился более чем на 35% сразу после инцидента. Это уже второй крупный взлом в 2025 году: в марте платформа потеряла $13 млн, что тогда вызвало 10%-ное падение котировок.
Криптоаналитик ZachXBT выявил дополнительный риск: $9.6 млн похищенных средств два часа находились в блокчейне USDC перед переводом в Ethereum через CCTP от Circle, что создало окно для заморозки активов. Оставшиеся $33 млн пока остаются в сети Arbitrum.