Один из крупнейших инцидентов в сфере децентрализованных финансов (DeFi) произошел на бирже GMX, работающей в сети Arbitrum: хакер использовал уязвимость в контракте GMX V1 и похитил криптоактивы на сумму около $42 млн. Впоследствии он согласился на «bug bounty»-сделку с командой проекта и получил официальное вознаграждение в размере $5 млн, сообщает «Телеспутник» со ссылкой на эксперта по кибербезопасности Михаила Спицына из компании «Газинформсервис».

Атака была построена на эксплойте типа re-entrancy, который позволил злоумышленнику манипулировать расчетом средней цены по шорт-позиции на BTC и искусственно завысить стоимость токена GLP. После получения прибыли хакер начал частично возвращать средства и в итоге договорился о компенсации.

В GMX отметили, что уязвимость больше не актуальна, так как в новой версии протокола V2 подобная логика больше не применяется. Убытки пользователей будут покрыты из внутренних резервов биржи.

Спицын также подчеркнул, что подобные инциденты подчеркивают важность комплексной защиты в Web3-пространстве. По его словам, все чаще атаки нацелены не только на смарт-контракты, но и на пользователей — через фишинговые сайты, поддельные обменники и вредоносные интерфейсы.

Напомним, ранее Московская биржа внедрила собственную разработку на базе искусственного интеллекта (ИИ) — MOEX Insight AI, который будет помогать сотрудникам выполнять рабочие задачи и, по оценкам компании, позволит экономить более 1 млрд рублей в год.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.