Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 239Smart-Contract-Bug

GMX GLP-Exploit

Ein reentrancy-naher Fehler in der GLP-Preislogik von GMX v1 ließ einen Angreifer rund 42 Mio. $ abziehen — das meiste binnen Tagen gegen Bounty zurück.

Datum
Opfer
GMX
Chain(s)
Arbitrum
Status
Zurückerlangt

Im Juli 2025 wurde das GMX-v1-Perpetuals-Protokoll auf Arbitrum um rund 42 Millionen $ exploitet — durch einen Fehler in seiner GLP-Liquiditätstoken-Preislogik. Der Angreifer gab den Großteil der Gelder binnen Tagen gegen eine öffentliche White-Hat-Bounty zurück.

Was geschah

GMX v1 nutzte GLP, einen Multi-Asset-Korb-Token, als Gegenpartei für seine Perpetual-Positionen. Der GLP-Preis wurde aus dem aggregierten Wert des zugrunde liegenden Korbs berechnet, mit Anpassungen für offenen Trader-PnL.

Der Angreifer nutzte eine Lücke in der Interaktion dieser Berechnung mit State-Änderungen innerhalb derselben Transaktion aus. Indem er Positionen in einer bestimmten Sequenz innerhalb eines einzigen Aufrufs öffnete, modifizierte oder schloss, konnte er das Accounting des Protokolls in einen Zustand drücken, in dem die GLP-Redemption mehr Wert zurückgab, als die tatsächliche Deckung trug.

Rund 42 Mio. $ an Assets wurden über mehrere Transaktionen extrahiert, bevor das Protokoll pausierte.

Folgen

  • Die GMX-Governance bot eine 10 %-White-Hat-Bounty für die Rückgabe der Gelder an.
  • Der Angreifer akzeptierte; rund 90 % der abgezogenen Gelder wurden binnen einer Woche zurückgegeben und das Ereignis nach den meisten Maßstäben als (sehr teure) White-Hat-Operation eingestuft.
  • GMX v2, bereits live, war nicht betroffen. GMX v1 wurde abgewickelt und Migrationen zu v2 beschleunigt.

Warum es wichtig ist

GMX gehört zu einer kleinen Gruppe von 2025-Exploits, die damit endeten, dass der Angreifer sich als (bezahlter) White Hat verhielt. Das Muster wird zunehmend üblich im 5-200-Mio.-$-Bereich: Protokolle mit On-Chain-Sichtbarkeit und gut ressourcierten Communitys können das Rückgeben von Geldern manchmal zum Weg des geringsten Widerstands machen. Oberhalb dieser Skala — Bybit, Cetus, DMM — gehen die Gelder typischerweise stattdessen in die Geldwäsche.

Quellen & On-Chain-Belege

  1. [01]protos.comhttps://protos.com/2025s-biggest-crypto-hacks-from-exchange-breaches-to-defi-exploits/
  2. [02]halborn.comhttps://www.halborn.com/blog/post/year-in-review-the-biggest-defi-hacks-of-2025

Verwandte Einträge