GMX-Hacker wandelt gestohlenes Vermögen in 11.700 ETH um

11. Juli 2025, 00:04 Uhr · Quelle: cryptoBro

Ein schwerer Hackerangriff auf GMX führte zu einem Verlust von 42 Millionen Dollar. Der Verursacher tauschte große Mengen in ETH um und bleibt bislang unkooperativ.

Am 9. Juli erlitt die dezentrale Handelsplattform GMX einen schweren Exploit, der zum Verlust von $42 Millionen in verschiedenen Kryptowährungen führte.

Nun zeigen On-Chain-Daten, dass der Hacker einen Großteil der gestohlenen Mittel in 11.700 ETH umgewandelt hat.

Der GMX-Hack

Bei dem Vorfall am Mittwoch stahl der Angreifer über $10 Millionen in Legacy Frax Dollar (FRAX), $9,6 Millionen in Wrapped Bitcoin (wBTC) und etwa $5 Millionen in DAI-Stablecoin.

Nach dem Angriff wurden $9,6 Millionen der Mittel auf die Ethereum-Blockchain überführt und in DAI und ETH umgetauscht, während weitere $32 Millionen auf Arbitrum verblieben.

GMX bestätigte den Diebstahl in einem Post auf X:

“The GLP pool of GMX V1 on Arbitrum has experienced an exploit. Approximately $40M in tokens has been transferred from the GLP pool to an unknown wallet.”

Allerdings hat der Angreifer laut der Blockchain-Analyseplattform Lookonchain jetzt alle gestohlenen Vermögenswerte, außer FRAX, in 11.700 ETH umgetauscht und diese dann an vier neue Wallets gesendet.

Das Protokoll hatte zuvor klargestellt, dass GMX V2, seine Märkte, Liquiditätspools und der GMX-Token nicht betroffen waren. Es wurde auch eine vorübergehende Pause beim Minting und Einlösen von GLP-Token auf Arbitrum und Avalanche angekündigt, um weitere Auswirkungen zu verhindern und Gelder zu sichern. Den Nutzern wurde später mitgeteilt, dass sie den Hebel deaktivieren und ihre Einstellungen aktualisieren sollten, um weiteres GLP-Minting zu blockieren.

Darüber hinaus hat GMX dem Hacker eine On-Chain-Nachricht gesendet, in der eine White-Hat-Prämie in Höhe von $4,2 Millionen angeboten wurde. Der Vorschlag versprach auch, dass es keine rechtlichen Konsequenzen geben würde, wenn der Täter die verbleibenden 90% innerhalb von 48 Stunden zurückgeben würde. Bisher haben sie nicht geantwortet.

Ein Reentrancy-Exploit

Ein vollständiger Post-Mortem-Bericht wurde noch nicht veröffentlicht. Jedoch hat die Blockchain-Sicherheitsfirma SlowMist den Vorfall auf einen Designfehler in GMX V1 zurückgeführt. Die Schwachstelle ermöglichte es dem Angreifer, den GLP-Token-Preis zu manipulieren, indem er die Berechnung der verwalteten Gesamtvermögenswerte im System beeinflußte.

SlowMist erklärte, dass sie eine Funktion nutzten, die Hebelwirkung während der Ausführung von Aufträgen ermöglichte und einen Reentrancy-Angriff durchführten. Diese erlauben wiederholte Aufrufe innerhalb einer Funktion, wodurch ein Smart Contract den falschen Saldo berechnet.

Durch die Eroeffnung großer Short-Positionen in einer einzigen Transaktion konnte der Kriminelle die globalen Preisdaten manipulieren. Diese Aktion führte zu einer künstlichen Erhöhung des GLP-Token-Preises und Gewinn durch Rücknahme.

Hacks und Cyberangriffe bleiben eine große Herausforderung in der Kryptoindustrie. Ein jüngster Bericht von CertiK enthüllte, dass im zweiten Quartal 2025 über $801,3 Millionen in 144 Fällen verloren gingen. Phishing war am schädlichsten, wobei $395 Millionen in 52 Exploits gestohlen wurden. Code-Schwachstellen folgten dicht, wobei $235,8 Millionen Verluste in 47 Fällen verursacht wurden.

Finanzen / Crypto / GMX / Hacker / Exploit
11.07.2025 · 00:04 Uhr
[0 Kommentare]