Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Sfruttato l'exchange GMX per 42 milioni di dollari in un attacco multi-token
- Un hacker ha sfruttato GMX V1 tramite uno smarttracdannoso, coniando token GLP non autorizzati e prosciugando più pool.
- Oltre 11 milioni di dollari sono stati trasferiti su Ethereum e scambiati con DAI, probabilmente in preparazione per essere mescolati e nascosti.
- GMX ha perso oltre 42 milioni di dollari in vari token, poiché l'hacker ha trasferito fondi da Arbitrum a Ethereum per il mixing.
L'exchange GMX ha registrato deflussi anomali di diversi asset, suggerendo un attacco in corso. Le perdite derivanti dall'attacco ammontano a circa 42 milioni di dollari, secondo la stima iniziale.
I dati on-chain hanno mostrato deflussi sospetti dall'exchange GMX. Le transazioni hanno mostrato che diversi mercati sono stati prosciugati, stimando una perdita iniziale di 42 milioni di dollari a seguito dell'attacco.
È stata eseguita una serie di transazioni su Arbitrum, che hanno interessato WBTC e le versioni bridge di USDC, USDT, LINK, UNIe FRAX. La possibile spiegazione è un attacco di re-entrancy, in cui è stata emessa una quantità anomala di token GLP.
Secondo gli analisti on-chain, il protocollo è stato attaccato tramite uno smart contract malevolotracCashCash CashCashCashCash CashCash. Subito dopo l'attacco, il team dell'exchange GMX ha contattato l'hacker, offrendo una ricompensa del 10% per la segnalazione di un attacco etico.
Nella prima ora successiva all'attacco, GMX non ha ancora annunciato il congelamento di USDC nel tentativo di recuperare parte dei fondi. L'hacker deteneva circa 2,28 milioni di dollari in USDC, mentre il resto dei fondi era ancora in altri token, tra cui WBTC. GMX ha ammesso che i suoi caveau V1 sono stati attaccati, colpendo solo alcuni dei suoi smart contracttracsenza che alcun caveau fosse stato prosciugato da V2.
GMX sospende il trading di token GLP
GMX ha annunciato che il pool GLP sulla sua V1 era interessato e ha interrotto la coniazione e lo scambio di GLP per evitare un exploit in corso.
La coniazione e il riscatto di GLP sono stati bloccati sia su Arbitrum che su Ethereum. Tutte le negoziazioni su GMX V1 sono state interrotte.
Il team di exchange ha ribadito che non vi è alcun pericolo per il token GMX e che le negoziazioni su V2 continueranno, poiché non sono state scoperte vulnerabilità simili.
L'hacker GMX teneva tutti i fondi in un unico portafoglio
Tutti i fondi sono stati inviati a un unico portafoglio, contenente oltre 32 milioni di dollari in asset basati su Arbitrum e altri 9 milioni di dollari su EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereumpresentano un rischio maggiore di essere scambiati e mescolati, a causa della maggiore liquidità disponibile.
L'hacker ha collegato USDC a Ethereum, scambiando poi gli asset con DAI. Meno di un'ora dopo l'attacco, il wallet ha continuato a collegare fondi a Ethereum, conservando 11 milioni di dollari in uno dei wallet.
DAI è uno degli asset più spesso mischiati tramite Tornado Cash o nascosti attraverso DeFi . L'exploit mostra somiglianze con precedenti attacchi al protocollo, suggerendo la partecipazione di hacker nordcoreani. GMX è stato colpito solo pochi mesi dopo che il DEX Cetus Protocol era stato hackerato e aveva bloccato parte dei fondi.
Secondo i ricercatori di SlowMist, il nuovo portafoglio è stato creato due giorni prima dell'exploit ed è stato finanziato con ETH provenienti da TornadoCash.
🚨Avviso SlowMist TI🚨
MistEye ha rilevato potenziali attività sospette relative a @GMX_IO , che coinvolgono 42 milioni di dollari ( $USDC, $DAI, $LINK, $WETH, ecc.).
🧩 Fondi iniziali:
7 luglio: 2 $ETH prelevati da TornadoCash, trasferiti su Arbitrum tramite Mayan.💸 Flusso di fondi:
Alcuni fondi sono stati trasferiti a… pic.twitter.com/C48JaIiFmy— SlowMist (@SlowMist_Team) 9 luglio 2025
I fondi hanno origine nei depositi di token sulla borsa GMX. GMX era uno dei mercati più attivi per i futures perpetui,tractraffico con opportunità di trading ad alta leva finanziaria. GMX è un mercato relativamente più piccolo, con circa 1 miliardo di dollari di volumi settimanali e poche migliaia di utenti.
GMX si è espanso nel secondo trimestre
La piattaforma si inserisce nel trend dei futures perpetui DEX, offrendo un accesso di nicchia ad attività ad alta leva finanziaria. Pur non avendo un profilo così elevato come Hyperliquid, GMX ha ampliato la sua attività nel secondo trimestre.
Il DEX sui future perpetui ha bloccato oltre 502 milioni di dollari nei suoi caveau, con un TVL (Total Value Locked) totale di oltre 690 milioni di dollari alla fine del 2024. Il valore bloccato nei caveau è cresciuto dal minimo di mercato di quest'anno ad aprile, aumentando di oltre il 50% fino a superare i 500 milioni di dollari.
Il mercato genera oltre 65 milioni di dollari di commissioni annuali con circa 23 dollari di ricavi annui e oltre 6,4 miliardi di dollari di volumi di trading mensili. A seguito del recente attacco hacker, il token nativo DEX GMX è crollato di oltre il 10%, raggiungendo il minimo degli ultimi tre mesi. GMX è scivolato a 12,29 dollari, aggravando le perdite iniziali dovute all'attacco.
Esiste una via di mezzo tra lasciare i soldi in banca e tentare la fortuna con le criptovalute. Inizia con questo video gratuito sulla finanza decentralizzata.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)