Tómas Daníels
Nýlegt 40 milljóna dollara brot sem beindist að dreifðri varanlegri kauphöll GMX V1 markar enn eitt alvarlegt netöryggisbrot innan dulritunargjaldmiðlalandslagsins árið 2025. Yfirvöld stöðvuðu tafarlaust öll viðskipti og táknmyndun á GMX V1 eftir að varnarleysi í lausafjársjóði þess var nýtt á miðvikudaginn og stolnar eignir voru fluttar í óþekkt veski.
GMX V1, fyrsta útgáfan af GMX varanlegri kauphöllinni sem hýst er á Arbitrum, stýrir fjölbreyttum eignagrunni sem samanstendur af Bitcoin, Ether og nokkrum stöðugleikamyntum - eignum sem lausafjárveitendur stjórna til að styðja við útgáfu GLP-tákna. Árásin leiddi til þess að tafarlaust var stöðvuð myntun og innlausn GLP-tákna, ekki aðeins á Arbitrum heldur einnig á aðalneti Avalanche, sem varúðarráðstöfun gegn vaxandi tapi.
Notendum kerfisins var bent á að slökkva á skuldsetningu og stillingum fyrir GLP-myntingu til að draga úr frekari váhrifum. Mikilvægt er að GMX skýrði að innbrotið væri stranglega takmarkað við V1, GLP-laug þess og tengda markaði — það hafði hvorki áhrif á GMX V2, GMX-táknhafa né aðra lausafjárforða.
Öryggisendurskoðandi blockchain-kerfisins, SlowMist, benti á hönnunargalla sem tengdist verðmatslíkani GLP. Árásin nýtti sér þennan veikleika með því að stjórna verði táknsins með því að nota rangar útreiknaðar heildareignir undir stýringu, sem leiddi til úttekta sem tæmdu lausafé.
Þetta atvik undirstrikar vaxandi tíðni og flóknari dulritunarárása sem hafa áhrif á bæði miðlæga kerfi og dreifða samskiptareglur. Samkvæmt nýlegum gögnum nam samanlögðu tapi vegna slíkra tölvuárása um það bil 2.5 milljörðum dala á fyrri helmingi ársins 2025. Fyrr á árinu nam Bybit-brotið eitt og sér stolnum eignum að verðmæti 1.4 milljarða dala.
Nýlega varð íranska dulritunargjaldmiðlaskiptafélagið Nobitex fórnarlamb netárásar í júní sem meint var að væri skipulagt af ísraelsku tölvuþrjótahópnum Gonjeshke Darande, sem leiddi til yfir 81 milljón dollara í tapi og tímabundinnar lokunar á þjónustu.
Samhliða þessu voru viðskiptaþvinganir lagðar á bandaríska fjármálaráðuneytið á miðvikudag gegn Song Kum Hyok, tölvuþrjótahópnum sem tengist Norður-Kóreu og er talinn hafa komist inn í fjölmarga aðila í dulritunar- og varnarmálageiranum. Samtökin eru sögð hafa notað blöndu af félagslegri verkfræði og netnjósnum til að brjótast inn í stofnanir innan frá.
