Ein 40-Millionen-Dollar-Hack erschütterte GMX V1. Doch eine überraschende Wendung: Der Hacker zahlt zurück! Dank eines White-Hat-Bountys gibt es Hoffnung für die DeFi-Sicherheit. Aber was bedeutet das für dein Investment?
Am 9. Juli 2025 erlebte GMX V1, eine dezentrale Krypto-Börse, einen schwerwiegenden Exploit. Dabei wurden etwa 40 Millionen US-Dollar aus dem GLP-Liquiditätspool entwendet. Nach intensiven Verhandlungen begann der Hacker nun, die Gelder zurückzugeben – nachdem das GMX-Team ihm eine White-Hat-Prämie in Höhe von 5 Millionen US-Dollar angeboten hatte. On-Chain Daten belegen die Transaktionen.
Der Angriff nutzte eine Schwachstelle im GLP-Token-Preisberechnungssystem aus. Eine Re-Entrancy-Schwachstelle ermöglichte es dem Angreifer, den Wert der verwalteten Vermögenswerte (Assets under Management) zu manipulieren. Dies führte zum Abfluss von Kryptowährungen im Wert von rund 40 Millionen US-Dollar in eine unbekannte Wallet. Die Plattform stoppte daraufhin den Handel.
Die Rückgabe der Gelder zeigt: Ein Angreifer akzeptiert ein White-Hat-Bounty. Ein zunehmend genutztes Mittel in der DeFi-Welt, um Vertrauen zu erhalten.
GMX ist eine dezentrale Handelsplattform für Perpetual Futures. Der Exploit erschüttert das Vertrauen in die Sicherheit von DeFi-Protokollen. Bereits 2022 gab es einen kleineren Angriff. Der jüngste Angriff zeigt, wie kritisch Designfehler in Smart Contracts sein können. Es unterstreicht die Notwendigkeit kontinuierlicher Sicherheitsüberprüfungen.
Der Angreifer nutzte eine Schwachstelle in der Berechnung des „short average price“. Durch Manipulation des GLP-Preis-Mechanismus konnte er falsche Werte erzeugen und mehr Token minten. Die Attacke wurde durch einen bösartigen Smart Contract umgesetzt, der von einem mit Tornado Cash verbundenen Wallet finanziert wurde. Dies erschwerte die Rückverfolgung.
Unmittelbar nach Bekanntwerden des Exploits fiel der GMX-Tokenkurs um etwa 20 bis 28 Prozent. Viele Nutzer reagierten besorgt, da der Wert der gestohlenen Gelder erheblich war und das Vertrauen in die Plattform erschüttert wurde. GMX riet seinen Nutzern, Hebelwirkungen zu deaktivieren und das Minting von GLP-Token vorerst auszusetzen, um sich vor weiteren Risiken zu schützen.
Der GMX-Exploit zeigt, dass DeFi-Protokolle trotz Dezentralität anfällig für Angriffe sind. Die Rückgabe der Gelder durch den Angreifer dank des White-Hat-Bountys demonstriert ein Modell, wie solche Sicherheitsvorfälle konstruktiv gelöst werden können. Ein wichtiger Präzedenzfall für zukünftige Vorfälle.
Der $40 Millionen Exploit bei GMX V1 im Juli 2025 war ein schwerwiegender Vorfall. Dank der schnellen Reaktion des GMX-Teams konnte ein großer Teil der gestohlenen Gelder zurückgeführt werden. Dies unterstreicht die Bedeutung von Kooperation in der Kryptoindustrie. Der Vorfall mahnt zur Vorsicht und zeigt, dass auch etablierte Protokolle kontinuierlich in Sicherheit investieren müssen.
