La plateforme GMX a enregistré des sorties de fonds anormales de plusieurs actifs, laissant supposer une exploitation en cours. Les pertes liées à cette attaque s'élèvent à environ 42 millions de dollars selon une première estimation.
Les données de la blockchain ont révélé des sorties de fonds suspectes de la plateforme GMX. Les transactions ont montré que plusieurs marchés ont été vidés, ce qui laisse entrevoir une perte initiale de 42 millions de dollars suite à cette exploitation.
Une série de transactions a été effectuée sur Arbitrum, affectant le WBTC ainsi que les versions pontées de l'USDC, de l'USDT, du LINK, UNIet du FRAX. L'explication possible est une attaque par réentrance, ayant entraîné la création d'une quantité anormale de jetons GLP.
Selon les analystes de la blockchain, le protocole a été attaqué via un contrat intelligent malveillant trac par des fonds mixtes provenant de Tornado Cash . Peu après l'attaque, l'équipe de la plateforme d'échange GMX a contacté le pirate, lui offrant une prime de 10 % pour toute action éthique.
Dans l'heure qui a suivi le piratage, GMX n'a pas encore évoqué le gel des USDC pour tenter de récupérer une partie des fonds. Le pirate détenait environ 2,28 millions de dollars en USDC, le reste étant investi dans d'autres jetons, notamment le WBTC. GMX a admis que ses coffres-forts V1 avaient été attaqués, ce qui n'a affecté que certains de ses contrats intelligentstrac aucun coffre-fort V2 n'a été vidé.
GMX suspend les échanges de jetons GLP
GMX a annoncé que le pool GLP sur sa V1 était affecté et a arrêté la création et le commerce de GLP pour éviter une exploitation en cours.
L'émission et le rachat de GLP ont été gelés sur Arbitrum et Ethereum . Toutes les transactions sur GMX V1 sont suspendues.
L'équipe de la plateforme d'échange a réaffirmé qu'il n'y a aucun danger pour le jeton GMX et que les échanges sur la version 2 se poursuivront, aucune vulnérabilité similaire n'ayant été découverte.
Le pirate informatique de GMX détenait tous les fonds dans un seul portefeuille
Tous les fonds ont été transférés vers un seul portefeuille , contenant plus de 32 millions de dollars d'actifs sur Arbitrum et 9 millions de dollars supplémentaires sur Ethereum après la création du pont. Les Ethereum présentent un risque plus élevé d'échange et de mélange, en raison de leur liquidité plus importante.
Le pirate a transféré des USDC vers Ethereum, puis a converti ces actifs en DAI. Moins d'une heure après l'attaque, le portefeuille a continué à transférer des fonds vers Ethereum, stockant 11 millions de dollars dans l'un des portefeuilles.
Le DAI est l'un des actifs les plus fréquemment utilisés pour le mixage via Tornado Cash ou dissimulé dans DeFi . Cette faille présente des similitudes avec des piratages de protocoles antérieurs, suggérant l'implication de pirates nord-coréens . GMX a été touché quelques mois seulement après le piratage du DEX Cetus Protocol, et une partie des fonds a pu être gelée.
Le nouveau portefeuille a été créé deux jours avant l'exploit et approvisionné en ETH provenant de TornadoCash, selon les chercheurs de SlowMist.
🚨Alerte SlowMist TI🚨
MistEye a détecté des activités potentiellement suspectes liées à @GMX_IO , impliquant 42 millions de dollars ( USDC , DAI , LINK , WETH , etc.).
🧩 Fonds initiaux :
7 juillet : 2 $ETH retirés de Tornado Cash , transférés vers Arbitrum via Mayan.💸 Flux de fonds :
Certains fonds ont été transférés vers… pic.twitter.com/C48JaIiFmy— SlowMist (@SlowMist_Team) 9 juillet 2025
Les fonds proviennent de coffres-forts numériques sur la plateforme GMX. GMX était l'un des marchés les plus actifs pour les contrats à terme perpétuels, avec un trafictracet des opportunités de trading à fort effet de levier. GMX est un marché relativement petit, avec un volume hebdomadaire d'environ 1 milliard de dollars et quelques milliers d'utilisateurs.
GMX a pris de l'expansion au deuxième trimestre
Cette plateforme s'inscrit dans la tendance des DEX à contrats à terme perpétuels, offrant un accès de niche à des opérations à fort effet de levier. Bien que moins médiatisée qu'Hyperliquid, GMX a étendu son activité au deuxième trimestre.
La plateforme DEX de contrats à terme perpétuels bloque plus de 502 millions de dollars dans ses coffres, avec une TVL historique de plus de 690 millions de dollars fin 2024. La valeur bloquée dans les coffres a augmenté depuis le point bas du marché en avril de cette année, progressant de plus de 50 % pour atteindre plus de 500 millions de dollars.
Le marché génère plus de 65 millions de dollars de frais annuels pour environ 23 millions de dollars de revenus annuels et enregistre un volume d'échanges mensuel de plus de 6,4 milliards de dollars. Suite au récent piratage, le jeton natif de la plateforme d'échange décentralisée (DEX), le GMX, a chuté de plus de 10 % pour atteindre son plus bas niveau en trois mois. Le GMX a ainsi glissé à 12,29 dollars, accentuant les pertes initiales consécutives au piratage.
