GMX bị hack, mất 40 triệu USD do lỗ hổng định giá GLP token trên Arbitrum

Thu, 10 Jul 2025, 08:52 am UTC

GMX bị hack, mất 40 triệu USD do lỗ hổng định giá GLP token trên Arbitrum / Tokenpost

Nền tảng giao dịch phái sinh tiền mã hóa từ dự án GMX vừa trải qua vụ tấn công nghiêm trọng, khiến khoảng 40 triệu USD (tương đương 556 tỷ đồng) bị hacker đánh cắp. Theo báo cáo từ công ty an ninh mạng SlowMist, sự cố xảy ra trên giao thức GMX V1 của Arbitrum – một thế hệ sàn giao dịch vĩnh viễn đầu tiên của dự án – và hiện vẫn chưa thể truy vết số tiền bị đánh cắp khi chúng được chuyển tới ví không xác định.

Theo CoinDesk đưa tin ngày 24 (giờ địa phương), vụ tấn công nhắm vào *bể thanh khoản* – thành phần cốt lõi trong hoạt động của GMX – nơi tổng hợp đa dạng tài sản gồm Bitcoin (BTC), Ethereum (ETH) và các đồng ổn định giá như USDT và USDC. Bể thanh khoản này được xây dựng trên mạng lưới Arbitrum nhằm đảm bảo thanh khoản cho giao dịch từ người dùng.

Sau khi phát hiện lỗ hổng, GMX đã ngay lập tức “dừng toàn bộ giao dịch” và “tạm ngừng chức năng phát hành token” để ngăn ngừa thiệt hại lan rộng. Ngoài ra, hoạt động “phát hành và rút GLP token tại Arbitrum và Avalanche – một blockchain lớp 1 thế hệ đầu tiên – cũng bị tạm hoãn”. GMX khuyến cáo người dùng tắt chức năng phát hành tự động và ngừng sử dụng giao dịch đòn bẩy trong thời gian điều tra.

Nguyên nhân ban đầu của vụ hack được SlowMist xác định là nằm ở “lỗ hổng trong cách tính tổng giá trị tài sản đang được quản lý (AUM)” – yếu tố quyết định giá trị GLP token. Kẻ tấn công đã lợi dụng lỗ hổng này để thao túng giá tài sản, từ đó rút lượng lớn tiền mã hóa từ bể thanh khoản mà không bị hệ thống phát hiện.

Bình luận về vụ việc, giới chuyên gia cho rằng đây là minh chứng rõ ràng cho thấy “tính dễ tổn thương của các nền tảng giao dịch phi tập trung”, đặc biệt là các giao thức phụ thuộc mô hình thanh khoản cộng đồng. Việc hacker dễ dàng khai thác sai sót trong định giá GLP cho thấy nhiều vấn đề bảo mật chưa được giải quyết triệt để.

Hiện tại, GMX vẫn chưa công bố kế hoạch đền bù thiệt hại hay lịch trình khôi phục hoạt động nền tảng. Sự kiện này đang tạo ra làn sóng lo ngại về tính an toàn của các sàn phái sinh phi tập trung, nhất là trong bối cảnh thị trường đang ngày càng hướng đến mô hình không cần bên trung gian.

Từ khóa: “GMX”, “GLP token”, “bể thanh khoản”, “tấn công mạng”, “Arbitrum”.

#GMX # GLP token # tấn công mạng # bể thanh khoản # Arbitrum