Hacker a récupéré 40 millions de dollars de GMX volés

Le hacker a restitué presque tous les fonds volés au protocole GMX. Il a accepté la récompense de 5 millions de dollars proposée par l'équipe du projet.

#PeckShieldAlert #GMX Exploiter msg : les fonds seront retournés plus tard pic.twitter.com/ohlOVYWSvD

— PeckShieldAlert (@PeckShieldAlert) 11 juillet 2025

Un inconnu a retiré des actifs du pool de pièces GLP sur GMX V1 dans le réseau Arbitrum. Le piratage a touché USDC, FRAX, wBTC et wETH.

L'équipe GMX a envoyé un message on-chain au Hacker. On lui a proposé 10% du montant en récompense et on lui a promis de ne pas le poursuivre en justice s'il retourne les 90% restants dans les 48 heures.

Hacker a répondu :

«D'accord, les fonds seront restitués plus tard».

Peu de temps après, il a envoyé deux tranches de 5,5 millions de FRAX et 5 millions de FRAX à l'adresse GMX. Plus tard, le Hacker a restitué environ 9000 ETH (~27 millions de dollars).

Après l'incident, le token natif GMX a chuté de 28 % - à 10,45 $. Suite à l'annonce du remboursement, le prix a augmenté de 15,8 %. Au moment de la rédaction, l'actif se négocie à 13,3 $.

Dans le rapport sur le piratage, l'équipe a confirmé que V1 sur Arbitrum avait été affecté par une vulnérabilité de réentrée dans le contrat OrderBook. Cela a permis à un hacker de manipuler le prix du bitcoin et de retirer de la liquidité avec profit.

Les développeurs ont souligné que la deuxième version du protocole n'est pas affectée. À l'avenir, le minting et le rachat de GLP sur le réseau Arbitrum seront désactivés. Les fonds restants seront utilisés pour indemniser les utilisateurs.

Rappelons qu'en juin, le protocole de stablecoins Resupply a perdu environ 9,5 millions de dollars à la suite d'un piratage. Hacker a exploité une vulnérabilité dans le système de calcul du taux de change.