Sàn GMX V1 bị khai thác 40 triệu USD do lỗ hổng thiết kế, buộc giao thức phải tạm dừng giao dịch và mint token để ngăn rủi ro lan rộng.
Sàn giao dịch phi tập trung (DEX) GMX vừa trở thành nạn nhân tiếp theo trong chuỗi vụ tấn công bảo mật liên quan đến ngành tài sản mã hóa. Một lỗ hổng nghiêm trọng trong phiên bản V1 của giao thức đã bị khai thác, dẫn tới thiệt hại ước tính khoảng 40 triệu USD.
Vụ việc xảy ra vào ngày 09/07, buộc đội ngũ phát triển GMX phải tạm dừng ngay lập tức tất cả các hoạt động giao dịch cũng như việc mint token trên GMX V1 nhằm ngăn chặn nguy cơ thiệt hại lan rộng hơn. Sự cố này một lần nữa đặt ra hồi chuông cảnh báo về những rủi ro bảo mật thường trực trong không gian tài chính phi tập trung.
Theo phân tích ban đầu từ công ty bảo mật blockchain SlowMist, nguyên nhân chính đến từ lỗi thiết kế trong GMX V1. Kẻ tấn công đã lợi dụng lỗ hổng này để thao túng giá của token cung cấp thanh khoản (GLP) thông qua việc điều chỉnh cơ chế tính toán tổng giá trị tài sản quản lý (AUM) trong một pool thanh khoản trên mạng Arbitrum, nơi chứa các tài sản thế chấp như Bitcoin, Ether và stablecoin.
GMX khẳng định vụ khai thác chỉ giới hạn ở phiên bản V1 và không ảnh hưởng đến các hoạt động trên phiên bản V2 hay token GMX. Tuy nhiên, nền tảng vẫn quyết định tạm ngừng mint và redeem token GLP trên cả hai mạng Arbitrum và Avalanche như một biện pháp phòng ngừa cần thiết.
Đây không phải là một sự cố đơn lẻ mà nằm trong xu hướng gia tăng các vụ tấn công vào thị trường tài sản mã hóa trong năm 2025. Chỉ riêng nửa đầu năm nay, tổng thiệt hại từ các vụ hack đã lên tới 2,5 tỷ USD, điển hình là vụ tấn công lịch sử vào sàn Bybit hồi tháng 2 gây thất thoát tới 1,4 tỷ USD.
Các vụ tấn công đang ngày càng tinh vi và có tổ chức hơn. Tháng 6 vừa qua, Nobitex – sàn giao dịch lớn nhất Iran, cũng chịu tổn thất hơn 81 triệu USD do một nhóm hacker mang động cơ chính trị tấn công. Trong bối cảnh này, các cơ quan quản lý cũng đã vào cuộc quyết liệt hơn.
Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Hoa Kỳ mới đây đã áp đặt lệnh trừng phạt đối với Song Kum Hyok, một cá nhân bị cáo buộc là thành viên của nhóm hacker do nhà nước Triều Tiên hậu thuẫn, chuyên dùng kỹ thuật xã hội để xâm nhập các công ty tài sản mã hóa từ bên trong.