Hacker a piraté DEX GMX pour 42 millions de dollars

La bourse décentralisée (DEX) GMX a été victime d'une attaque de hacker, causant un dommage d'environ 42 millions de dollars en actifs numériques. L'un des premiers à avoir remarqué le flux de fonds suspect est le chercheur sous le pseudonyme DeFi Cheetah.

GMX semble avoir été exploité pour environ 42 millions de $. Adresse de l'exploitant :
Il semble s'agir d'une attaque de réentrance où GLP a pu être anormalement frappé.

— DeFi Cheetah — e/acc (@DeFi_Cheetah) 9 juillet 2025

Selon les données on-chain, au moment de la rédaction, le hacker transfère des actifs de la solution L2 Arbitrum vers Ethereum. Une partie des stablecoins USDC a déjà été échangée contre DAI. Le portefeuille contient également des wBTC, ETH, wETH, UNI et LINK.

Actifs dans le portefeuille du Hacker. Données : DeBank. Les représentants de GMX ont confirmé l'incident. Selon leurs données, le pool de la monnaie GLP sur GMX V1 dans le réseau Arbitrum a été attaqué.

Le pool GLP de GMX V1 sur Arbitrum a subi une exploitation. Environ 40 millions de dollars en tokens ont été transférés du pool GLP vers un portefeuille inconnu.

La sécurité a toujours été une priorité fondamentale pour GMX, les contrats intelligents GMX ayant subi de nombreux audits par des experts en sécurité…

— GMX 🫐 (@GMX_IO) 9 juillet 2025

«Le trading sur GMX V1, ainsi que l'émission et le rachat de GLP, sont désactivés à la fois sur Arbitrum et sur Avalanche pour prévenir d'autres attaques et protéger les utilisateurs contre des conséquences négatives supplémentaires», indique le communiqué.

La vulnérabilité n'affecte pas GMX V2, ses marchés, ses pools de liquidités et le jeton natif GMX, ont souligné les représentants de la plateforme.

Après l'attaque, le cours de GMX a chuté de 17 % — de 15 $ à 11,4 $, selon CoinGecko.

15-minutes graphique GMX/USD de l'échange Uniswap. Données : GeckoTerminal. Rappelons qu'en juin, le protocole de stablecoins Resupply a perdu environ 9,5 millions de dollars à la suite d'un hack. Hacker a exploité une vulnérabilité dans le système de calcul du taux de change.