Recommandé

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
S’inscrire
BTCC / BTCC Square / CryptopolitanFR /
🚨 Pirate exploite GMX V1 via un Smart Contract malveillant, minage non autorisé de jetons – La faille qui coûte cher

🚨 Pirate exploite GMX V1 via un Smart Contract malveillant, minage non autorisé de jetons – La faille qui coûte cher

Author:
CryptopolitanFR
Published:
2025-07-09 15:40:58
10
2

Un hacker a réussi à exploiter une vulnérabilité critique dans GMX V1, utilisant un smart contract malveillant pour miner des jetons sans autorisation. L'attaque soulève des questions sur la sécurité des protocoles DeFi – et sur l'éternelle naïveté des investisseurs face aux promesses de rendements mirobolants.

Comment l'attaque a fonctionné : Le pirate a détourné les mécanismes de récompenses du protocole, créant des jetons fantômes à partir de rien. Une manipulation audacieuse qui rappelle que le code, c'est la loi... jusqu'à ce qu'un malin trouve la faille.

Les implications : Les utilisateurs de GMX V1 pourraient voir leurs positions impactées, tandis que le prix du token natif subit déjà les conséquences. De quoi faire frémir les bulls – et donner des arguments tout prêts aux régulateurs.

Le coup de grâce ? Cette histoire ne fera probablement même pas baisser les TVL des yield farms voisines. La soif de rendement l'emporte toujours sur la mémoire des exploits passés.

GMX Exchange exploité pour 42 millions de dollars en attaque multi-token

GMX a été exploité pour plusieurs jetons, car le pirate a pondu les fonds d'Arbitrum à Ethereum | Source: Debank

Selon les analystes de la chaîne, le protocole a été attaqué grâce à un conformité intelligent malveillant trac avec des fonds mixtes de Tornado Cash . Peu de temps après l'exploit, l'équipe de GMX Exchange a contacté le pirate, offrant une prime de 10% du chapeau blanc.

GMX Exchange exploité pour 42 millions de dollars en attaque multi-token

GMX a contacté le pirate, offrant une prime de 10% de chapeau blanc | Source: Etherscan

Au cours de la première heure après le hack, GMX n'a pas encore parlé de gel usdc pour tenter de récupérer certains des fonds. Le pirate a maintenu environ 2,28 millions de dollars en USDC, le reste des fonds toujours dans d'autres jetons, y compris WBTC. GMX a admis que ses coffres V1 avaient été attaqués, n'affectant que certains de ses conforts intelligents trac sans coffre-fort drainés de V2.

GMX Hacker détenait tous les fonds dans un seul portefeuille

Tous les fonds ont été envoyés à un portefeuille , avec plus de 32 millions de dollars d'actifs basés sur Arbitrum, et 9 millions de dollars sur ethereum après le pont. Les Ethereum sont plus à risque d'être échangés et mélangés, en raison de la liquidité plus élevée disponible.

Le pirate a ponté USDC vers Ethereum, échangeant plus tard les actifs vers DAI. Moins d'une heure après l'exploit, le portefeuille a continué à combler des fonds vers Ethereum, stockant 11 millions de dollars dans l'un des portefeuilles. 

Dai est l'un des actifs le plus souvent mélangé à travers Cash ou caché par DeFi . L'exploit montre des similitudes avec les hacks de protocole précédents, suggérant la participation des pirates de RPDC . GMX a été touché quelques mois seulement après que le protocole de Cetus Dex a été piraté et a réussi à geler certains des fonds.

Le nouveau portefeuille a été créé deux jours avant l'exploit et financé avec des eth provenant de la TornadoCash, selon les chercheurs de Slowmist. 

🚨Slowmist ti alert🚨

Merseye a détecté des activités suspectes potentielles liées à @gmx_io , impliquant un 42 M $ ( $ USDC , $ dai , $ link , $ weth , etc.).

🧩 Fonds initiaux:
7 juillet: 2 $ ETH retiré de Tornado Cash , pondé par arbitrum via Mayan.

💸 Flux de fonds:
Certains fonds sont pontés à… pic.twitter.com/c48jaiifmy

- Slowmist (@slowmist_team) 9 juillet 2025

Les origines des fonds sont des voûtes en jetons sur l'échange GMX. GMX a été l'un des marchés les plus fréquentés des contrats à terme perpétuels, au trafictrac-ting avec des opportunités de trading à haut niveau. GMX est un marché relativement plus petit, avec environ 1 milliard de dollars en volumes hebdomadaires et quelques milliers d'utilisateurs. 

GMX s'est étendu au Q2

La plate-forme s'ajoute à la tendance perpétuelle de Dex, offrant un accès de niche à des activités à haut effet de levier. Bien qu'il ne soit pas aussi médiatisé que l'hyperliquide, GMX a élargi son activité dans le Q2. 

Les contrats à terme Perpetual Dex verrouillent plus de 502 millions de dollars dans ses coffres, avec TVL de tous les temps à plus de 690 millions de dollars à la fin de 2024. La valeur verrouillée dans les coffres-formes a augmenté depuis le bas du marché de cette année en avril, augmentant de plus de 50% à plus de 500 millions de dollars.

Le marché atteint plus de 65 millions de dollars en frais annuels avec environ 23 $ de revenus annuels et contient plus de 6,4 milliards de dollars en volumes de négociation mensuels. Après le hack récent, le Token GMX natif dex s'est écrasé de plus de 10% à un creux de trois mois. GMX a glissé à 12,29 $, approfondissant les pertes initiales du piratage.

Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved