GMX fällt nach Hack von 40 Millionen US-Dollar auf der V1-Plattform

• Die dezentrale Börse GMX bestätigte am Mittwoch, dass ihre V1-Plattform im Arbitrum-Netzwerk Opfer eines Hacks in Höhe von 40 Millionen US-Dollar wurde.

• Die Börse hat den Handel auf ihrer V1-Plattform ausgesetzt, um weitere Angriffe zu verhindern.

• GMX verzeichnete infolge des Exploits in den vergangenen 24 Stunden einen Kursrückgang von 15 %.

GMX erlitt am Mittwoch einen zweistelligen Kursverlust, nachdem die Börse 40 Millionen US-Dollar durch einen Angriff auf ihre V1-Plattform und den GLP-Pool auf Arbitrum verlor. Die V2-Plattform blieb dabei unberührt.

GMX unter Druck: Hacker entzieht der V1-Plattform 40 Millionen US-Dollar

Die dezentrale Börse GMX wurde am Mittwoch Ziel eines Hacks, nachdem ein Angreifer die auf Arbitrum basierende V1-Plattform kompromittierte und 40 Millionen US-Dollar entwendete. Der Vorfall betraf auch den Liquiditätsanbieter GLP der V1-Plattform, ließ jedoch den nativen Token, die überarbeitete V2-Plattform sowie andere Märkte und Liquiditätspools unberührt.

„Der Exploit betrifft weder GMX V2 noch dessen Märkte, Liquiditätspools oder den GMX-Token selbst. Nach aktuellen Informationen ist die Schwachstelle auf GMX V1 und den zugehörigen GLP-Pool begrenzt“, erklärte GMX am Mittwoch in einem Beitrag auf X.

Laut Daten von Lookonchain hat der Angreifer rund 9,65 Millionen US-Dollar der gestohlenen Mittel über eine Bridge ins Ethereum-Netzwerk transferiert und dort in DAI und ETH umgewandelt. In der Folge deaktivierte die Börse den Handel auf GMX V1 sowie das Minten und Einlösen von GLP auf den Netzwerken Arbitrum und Avalanche, um weitere Angriffe zu verhindern.

„Unser Hauptfokus liegt derzeit auf der Wiederherstellung und der Identifikation der zugrunde liegenden Ursache des Vorfalls“, ergänzte GMX.

Im Anschluss an die Ereignisse identifizierte das Blockchain-Sicherheitsunternehmen SlowMist eine Designschwäche in der Architektur von GMX als Hauptursache der Sicherheitslücke.

Laut SlowMist lag die Schwachstelle in der Art und Weise, wie GMX V1 mit Short-Positionen umgeht – konkret darin, dass die globalen Durchschnittspreise für Short-Positionen sofort aktualisiert werden. Diese Logik ermöglichte es dem Angreifer, Preise zu manipulieren und Mittel aus dem Protokoll abzuziehen.

„Die Ursache dieses Angriffs liegt in einem Designfehler von GMX V1, bei dem Short-Positionen unmittelbar den globalen Durchschnittspreis beeinflussen“, schrieb SlowMist am Mittwoch auf X.

Berichten zufolge hat GMX dem Angreifer eine White-Hat-Belohnung in Höhe von 10 % des gestohlenen Betrags angeboten und zu einer „schnellen und ethischen Lösung“ aufgerufen. Das Team erklärte, dass im Falle einer Rückgabe der Mittel innerhalb von 48 Stunden keine weiteren rechtlichen Schritte eingeleitet würden.

GMX reiht sich damit in die Liste der Krypto-Börsen ein, die im Jahr 2025 Opfer von Hackerangriffen wurden. Zu den betroffenen Plattformen zählen unter anderem Bybit mit einem Verlust von 1,4 Milliarden US-Dollar im Februar sowie Cetus DEX auf Sui, das im Mai bei einem Angriff 220 Millionen US-Dollar verlor.

Der GMX-Token liegt infolge des Vorfalls 15 % im Minus und wird zum Zeitpunkt der Veröffentlichung bei rund 12 US-Dollar gehandelt.