GMX blev udsat for et stort hack i dag, da en wallet tømte cirka 42 millioner dollars fra sin GLP-likviditetsudbyder. Det er uklart, hvordan det skete, men teamet tilbød angriberne en dusør på 10%, hvis de returnerede 90% af midlerne.
Hackerne har allerede overført omkring 9,6 millioner dollars fra Arbitrum til Ethereum ved hjælp af Circles CCTP, hvilket har ført til kontrovers. Dette er GMX’s andet store brud i år, og tokenet faldt over 25% som reaktion.
Hvordan blev GMX hacket?
Krypto-fællesskabet har oplevet mange fremtrædende hacks for nylig, og det ser ikke ud til, at trenden aftager. Tidligere i morges opdagede sikkerhedsvagter en mistænkelig transaktion på GMX, som nu ser ud til at være et hack.
Gennem ukendte metoder lykkedes det en Tornado Cash-finansieret wallet at tømme omkring 42 millioner dollars fra GMX’s likviditetsudbyder (GLP).
GMX, den populære decentraliserede børs, reagerede hurtigt på dette store hack. Specifikt deaktiverede det flere brugerfunktioner relateret til handel, minting og indløsning af tokens.
Virksomheden kodede også en on-chain besked til hackerne, hvor de hævdede, at de ikke ville forfølge juridiske skridt, hvis de returnerede 90% af de stjålne midler inden for 48 timer. De resterende 10% ville være en slags bug bounty.
Derudover undersøger GMX den præcise årsag til dette hack, men resultaterne er i øjeblikket uafklarede. Virksomheden hævdede, at skaden var isoleret til GMX V1-børsen, og at V2, markeder, andre likviditetspuljer og GMX-tokenet selv fungerer som normalt.
Ikke desto mindre faldt dette token mere end 35% og har været faldende siden hacket fandt sted:
Desværre er dette GMX’s andet store hack i 2025. Tidligere i marts mistede virksomheden 13 millioner dollars til et angreb, der også fik GMX til at falde 10%. Hvis flere alvorlige brud som dette fortsætter, kan det skade virksomhedens omdømme.
ZachXBT, en fremtrædende krypto-detektiv, har allerede påpeget en anden svaghed i GMX-hacket. Han hævdede, at 9,6 millioner dollars i stjålne midler lå på USDC-blockchainen i næsten to timer, før angriberen brugte CCTP til at overføre midlerne til Ethereum.
Han forsøgte personligt at markere transaktionen og anklagede Circle for forsømmelse ved ikke at fryse disse aktiver.
Udover denne vellykkede ETH-overførsel forbliver de andre ~33 millioner dollars på Arbitrum. Det er uklart, om angriberne vil lykkes med at hvidvaske de resterende udbytter fra GMX-hacket.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
