GMX, önemli bir merkeziyetsiz borsa olan V1 platformunda yaklaşık 40 milyon dolarlık varlık kaybı yaşayarak ciddi bir güvenlik açığı ile karşı karşıya kaldı.
Bu ihlal, GMX’nin GLP token’ının mintleme (basım) sürecini hedef alan karmaşık bir re-entrancy (yeniden giriş) saldırısıyla gerçekleşti. Saldırı, Arbitrum ve Avalanche ağlarındaki likiditeyi önemli ölçüde azalttı.
COINOTAG kaynaklarına göre, GMX, saldırgana çalınan fonların 48 saat içinde iade edilmesi için %10 oranında bir “white-hat” ödülü sunarak yasal sonuçlardan kaçınmayı amaçladı.
GMX, GLP token’ı üzerindeki re-entrancy saldırısıyla 40 milyon dolarlık bir istismara uğradı ve varlıkları geri kazanmak için %10’luk bir “white-hat” ödülü teklif ediyor.
GMX V1 Platformu $40 Milyonluk Re-Entrancy Saldırısına Maruz Kaldı
9 Temmuz 2025’te GMX, Ethereum’un katman-2 ölçekleme çözümü olan Arbitrum ve Avalanche üzerindeki V1 platformunda önemli bir güvenlik açığı olduğunu duyurdu. Bu noktada saldırgan, GLP token’ın basımında yaşanan bir hatayı istismar ederek Bitcoin, Ethereum, USDC ve USDT gibi dijital varlıkların toplamda yaklaşık 40 milyon dolar değerini gasp etti. Olay, GMX’i V1 işlem sıralarını kapatmaya ve GLP tokenlarının basım ve geri alımını askıya almaya zorladı. Bu durum, merkeziyetsiz borsaların akıllı sözleşme mantığını güvence altına almadaki devam eden zorluklara dikkat çekiyor, özellikle karmaşık likidite havuzları söz konusu olduğunda.
Re-Entrancy Açığını ve GLP Token Ekonomisini Etkileyen Teknik Analiz
Blockchain güvenliği uzmanları, TAC’tan Suhail Kakar ve PeckShield gibi isimler, bu durumu bir re-entrancy istismarı olarak nitelendirdi; bu yöntem, bir işlem içerisinde birden fazla sözleşme çağrısına izin vererek token bakiyelerinin manipüle edilmesine olanak tanıyor. Özellikle, saldırgan GLP tokenların sürekli olarak basılmasına olanak sağladı ve doğru bir çekim doğrulaması olmadan işlem yaparak token arzını artırırken altındaki likiditeyi boşalttı. Bu zararlı saldırı, GMX V1’in kısa ortalama fiyat hesaplama özelliğini hedef aldı; bu da yalnızca bu platforma özgü bir zayıflık oluşturdu. Olay, DeFi ekosistemlerinde titiz akıllı sözleşme denetimleri ve gelişmiş güvenlik protokollerinin gerekliliğini bir kez daha gözler önüne seriyor.
GMX’nin Tepkisi ve Merkeziyetsiz Borsa Güvenliği Üzerindeki Sektörel Etkileri
Olayın ardından, GMX, sosyal medya üzerinden topluluğuyla etkileşim kurarak kullanıcılara kaldıraçlı işlemleri ve GLP basımını geçici olarak durdurmalarını önerdi. Proje, güvenlik uzmanlarıyla kapsamlı bir değerlendirme yapmak üzere işbirliği yaparak süreç boyunca şeffaflığını koruyacağını belirtti. Önemli bir detay olarak, GMX, saldırgana çalınan fonların etik bir şekilde 48 saat içinde iade edilmesi için 4 milyon dolarlık %10’luk bir “
Bu tür olaylar, kripto para ekosisteminin dinamik doğasını ve güvenlik açıklarının yönetiminde alınacak önlemlerin gerekliliğini bir kez daha ortaya koyuyor. Geliştiricilerin karşılaştığı zorluklar, kullanıcıların güvenliğini sağlamak ve platformların sürdürülebilirliğini artırmak için daha dikkatli ve özenli bir yaklaşım benimsemelerini gerektiriyor. Kripto dünyasında güvenin yeniden tesis edilmesi, teknolojik yenilikler kadar, etik prensiplerin ve işbirlikçi çözümlerin de benimsenmesi ile mümkün olacaktır.
Gelecekte bu tür istismarların önüne geçmek için, topluluk içinde sürekli eğitim ve farkındalık yaratmak, akıllı sözleşmelerin denetlenmesi ve tahmin edilebilirlik sağlaması için standartların geliştirilmesi kritik önem taşıyacaktır. Kripto alanındaki yatırımcıların güvenli olmalarına yardımcı olmak için, kullanıcıları bilgilendirmek ve şeffaf bir iletişim sağlamak, ekosistemin sağlığı için büyük bir katkı sağlayacaktır.
Sonuç olarak, GMX olayının etkileri, daha geniş bir bağlamda değerlendirildiğinde, yalnızca teknik zafiyetlerden değil, aynı zamanda etik ve toplumsal sorumluluklardan da kaynaklandığını gösteriyor. Bu tür olayların ardından alınacak dersler, kripto dünyasında daha sağlam ve güvenilir bir yapı oluşturulmasına yardımcı olacaktır.