GMX, 40 milyon dolarlık saldırı sonrası işlemleri durdurdu

Kripto türev platformu GMX, yaklaşık *40 milyon dolar* (yaklaşık *556 milyar Kore wonu*) değerinde varlığın bir *likidite havuzu saldırısıyla* çalınmasının ardından *tüm işlemleri durdurdu* ve *token basımını geçici olarak devre dışı bıraktı*. Bu saldırı, GMX’in ilk nesil kalıcı vadeli işlem platformu olan *GMX V1* üzerinde gerçekleşti ve çalınan varlıkların halen kimliği belirsiz cüzdanlara aktarılmaya devam ettiği bildirildi.

Sorunun yaşandığı likidite havuzu; Bitcoin(BTC), Ethereum(ETH) ve çeşitli stabil kripto paraları içeren bir *dijital varlık portföyü* temeline dayanıyordu. Bu havuz, GMX protokolünün Arbitrum ağında konuşlandırılan V1 ürününe ait *temel yapı taşlarından biri* olarak çalışıyordu ve kullanıcıların sağladığı varlıklarla *işlem likiditesi* sağlıyordu.

GMX ekibi, daha fazla zararın önüne geçebilmek amacıyla *Arbitrum* ve birinci nesil katman-1 blokzinciri olan *Avalanche* üzerindeki *GLP token’larının basımı ve geri alım işlemlerini geçici olarak askıya aldı*. Ayrıca, platform kullanıcılarına *kaldıraçlı işlem fonksiyonlarını pasif hale getirmeleri* ve *GLP token otomatik üretim ayarlarında değişiklik yapmaları* tavsiye edildi.

Blokzinciri güvenliği alanında uzmanlaşan *SlowMist* şirketi, saldırının nedenini *GLP token fiyatlarının hesaplanmasında kullanılan toplam yönetilen varlık (AUM) mekanizmasındaki yapısal bir kusura* bağladı. Bu açığı kullanan hacker’lar, fiyatları yapay olarak manipüle ederek havuzda bulunan büyük miktarda varlığı *yetkisiz şekilde ele geçirdi*.

Bu olay, *merkeziyetsiz türev piyasasının kırılgan yapısını* ve özellikle *likidite temelli sistemlerdeki güvenlik açıklarını* bir kez daha gözler önüne serdi. GMX ekibi henüz zararın tazmini ya da kullanıcıların karşılanmasına yönelik *kesin bir plan açıklamazken*, protokolün tekrar faaliyete geçip geçmeyeceği konusunda da görüşmeler sürüyor.