Der Hacker der GMX-Börse kündigte an, die Gelder „später“ zurückzuzahlen, und hielt sein Versprechen, beginnend mit FRAX-Token. Zuvor hatte das GMX-Team eine Belohnung von 10 % für die Rückgabe der 42 Millionen US-Dollar in ETH und Stablecoins sowie den Verzicht auf Strafverfolgungsmaßnahmen angeboten.
Der GMX-Hacker veröffentlichte eine Nachricht in der Blockchain, in der er versprach, die Gelder „später“ zurückzuzahlen. Nur wenige Minuten später wurden die ersten Token zurückerstattet; 5 Millionen FRAX wurden an den GMX-Deployer-Vertrag zurückgezahlt trac Insgesamt gab der Hacker in mehreren Transaktionen Kryptowährungen im Wert von 37,5 Millionen US-Dollar
#PeckShieldAlert #GMX Ein Angreifer hat Kryptowährungen im Wert von insgesamt 37,5 Millionen US-Dollar, darunter ca. 9.000 ETH und 10,5 Millionen FRAX, an die #GMX- Sicherheitskomitees . pic.twitter.com/yBar1dp0Is
— PeckShieldAlert (@PeckShieldAlert) 11. Juli 2025
Der GMX-Hack warf auch die Frage nach USDC-Einfrierungen auf. Circle kann USDC einfrieren, benötigt dafür aber normalerweise Stunden nach einem Angriff. In diesem Fall hatte der Hacker ausreichend Zeit, die Gelder umzutauschen und zu verteilen und so alle Erlöse von Arbitrum auf Ethereumzu transferieren.
Zuvor hatte der Hacker den Großteil der Gelder im Ethereum Netzwerk konsolidiert und die DAI-Stablecoins zur Vorbereitung des Mixings auf mehrere Wallets verteilt. Er leerte die ursprüngliche Wallet, die er für den Angriff missbraucht hatte, und transferierte die Gelder anschließend auf verschiedene Adressen. Offenbar wurde das Angebot einer Belohnung von 10 % für die Rückgabe der Gelder innerhalb von 48 Stunden als ausreichend angesehen.
Der Hacker erbeutete rund 5 Millionen US-Dollar, wodurch die meisten GMX-Token wieder aufgefüllt wurden. Der Angriff ließ den Wert des GMX-Tokens jedoch um bis zu 30 % einbrechen und vernichtete Millionen an Nominalwert. GMX hat sich noch nicht vollständig erholt und notiert aktuell bei 13,28 US-Dollar.
GMX-Hacker erzielt erfolgreichen ETH-Handel
Der Hacker nutzte einen günstigen Zeitpunkt, um einen Teil der Gelder in ETH umzutauschen. Um die aus den GMX V1-Tresoren entwendeten Token zu konsolidieren, tauschte er sie in 11.700 ETH.
Die Transaktionen fanden statt, als der ETH-Kurs bei etwa 2.600 US-Dollar stagnierte, bevor er stark auf über 3.000 US-Dollar anstieg. Der Hacker tauschte zunächst Vermögenswerte im Wert von 32 Millionen US-Dollar, die nun einen Wert von über 35 Millionen US-Dollar haben, und erzielte damit einen kleinen Gewinn.
Theoretisch könnte der Hacker die ETH verkaufen, Stablecoins oder andere Token zurückgeben und die Differenz behalten. Die Hackeradressen haben mehrere Nachrichten erhalten und schließlich auf die ursprüngliche Nachricht des Teams von xviv.eth geantwortet.
GMX deckt fehlerhaften Auftragsbuchvertragtrac
Das GMX-Team konnte die Sicherheitslücke auf einen Orderbuchvertrag eingrenzen trac Der Vertrag trac bot Schutz vor Reentrancy, aber der Hacker rief eine externe Funktion außerhalb des trac auf und umging so den Schutz.
Insgesamt hatte der Exploit nur geringe dent auf alle Tokenpaare, da GMX über mehrere Versionen mit sicheren Vaults verfügte. Am Tag des Exploits generierte der GLP-Pool über 717.000 US-Dollar an täglichen Gebühren , was die erhöhte Aktivität bei der Ausnutzung des Wertes des GLP-Tokens widerspiegelt.
Dem Angreifer gelang es daraufhin, den Preis des GLP-Tokens zu manipulieren, indem er den BTC-Short-Preis auf einen anomalen Wert von 1.913,70 $ drückte. Dies ermöglichte es dem Hacker, den GLP-Preis auf einen unfairen Wert von 27 $ zu treiben und diesen unfairen Wert anschließend zu nutzen, um Handelspools zu plündern.
GMX weist weiterhin 409,27 Millionen US-Dollar , verglichen mit einem kürzlich erreichten Niveau von über 480 Millionen US-Dollar vor dem Sicherheitsvorfall. Die DeFi -Vaults erlitten infolge des Hacks zusätzliche Verluste.
