Le pirate de la plateforme GMX a annoncé qu'il restituerait les fonds « plus tard », ce qu'il a fait en commençant par les jetons FRAX. Auparavant, l'équipe GMX avait offert une prime de 10 % et l'absence de poursuites judiciaires en échange de la restitution des 42 millions de dollars en ETH et stablecoins.
Le pirate informatique de GMX a publié un message sur la blockchain, promettant de restituer les fonds « plus tard ». Quelques minutes après, les premiers jetons ont été restitués, soit 5 millions de FRAX, au responsable du déploiement de GMX trac Au total, le pirate a restitué 37,5 millions de dollars en cryptomonnaie en plusieurs transactions.
#AlertePeckShield #GMX Un pirate a restitué un total de 37,5 millions de dollars en cryptomonnaies, dont environ 9 000 ETH et 10,5 millions de FRAX, à l' adresse multisignature du comité de sécurité de #GMX . pic.twitter.com/yBar1dp0Is
— PeckShieldAlert (@PeckShieldAlert) 11 juillet 2025
Le piratage de GMX a également soulevé la question du gel des USDC. Circle est capable de geler les USDC, mais cela prend généralement plusieurs heures après une faille de sécurité. Dans ce cas précis, le pirate a eu largement le temps d'échanger et de distribuer les fonds, transférant ainsi l'intégralité des gains d'Arbitrum vers Ethereum.
Auparavant, le pirate avait regroupé la majeure partie des fonds sur le réseau Ethereum , répartissant les stablecoins DAI dans plusieurs portefeuilles en vue de leur mixage. Il a ensuite vidé le portefeuille initialement utilisé pour l'exploitation de la faille et a transféré les fonds vers d'autres adresses. Apparemment, la prime de 10 % offerte pour la restitution des fonds sous 48 heures s'est avérée suffisante.
Le pirate informatique empochera environ 5 millions de dollars, permettant à GMX de reconstituer la majeure partie de ses réserves. Cependant, l'attaque a tout de même fait chuter la valeur du token GMX de près de 30 %, effaçant des millions de dollars de valeur théorique. Le GMX n'a pas encore retrouvé son niveau d'avant la crise et se négocie actuellement à 13,28 dollars.
Un pirate informatique de GMX réalise une transaction ETH réussie
Le pirate a profité d'un moment opportun pour convertir une partie des fonds en ETH. Afin de consolider les jetons dérobés dans les coffres GMX V1, il les a échangés contre 11 700 ETH.
Ces transactions ont eu lieu alors que l'ETH oscillait autour de 2 600 $, avant sa forte hausse à plus de 3 000 $. Initialement, le pirate a échangé 32 millions de dollars en divers actifs, qui valent désormais plus de 35 millions de dollars, réalisant ainsi un léger gain.
En théorie, le pirate pourrait choisir de vendre les ETH, de les convertir en stablecoins ou autres jetons, et de conserver la différence. Les adresses du pirate ont reçu plusieurs messages, répondant finalement au message initial de l'équipe xviv.eth.
GMX découvre des irrégularités dans letracdu carnet de commandes
L'équipe GMX a circonscrit le problème d'exploitation à un contrat de carnet d'ordres trac Le contrat trac -même était protégé contre la réentrance, mais le pirate a appelé une fonction externe en dehors du trac , ainsi la protection.
Globalement, l'exploit a eu un dent sur toutes les paires de jetons, car le GMX disposait de plusieurs versions avec des coffres-forts sécurisés. Le jour de l'exploit, le pool GLP a généré plus de 717 000 $ de frais , témoignant de l'activité accrue liée à l'exploitation de la valeur du jeton GLP.
L'attaquant a ensuite pu manipuler le prix du jeton GLP en faisant chuter le prix de vente à découvert du BTC à un niveau anormal de 1 913,70 $. Cela lui a permis de gonfler artificiellement le prix du GLP à 27 $, puis d'utiliser cette valeur artificielle pour vider les pools de trading.
GMX détient toujours 409,27 millions de dollars , contre plus de 480 millions de dollars récemment avant l'incident. Les DeFi ont subi des pertes supplémentaires suite à ce piratage.
