Exploit GLP de GMX

En juillet 2025, le protocole de perpétuels GMX v1 sur Arbitrum a été exploité pour environ 42 millions de dollars via une faille dans la logique de pricing de son token de liquidité GLP. L'attaquant a restitué l'essentiel des fonds en quelques jours en échange d'un bounty white-hat public.

Ce qui s'est passé

GMX v1 utilisait GLP, un token-panier multi-actifs, comme contrepartie pour ses positions perpétuelles. Le prix de GLP était calculé à partir de la valeur agrégée du panier sous-jacent, avec ajustements pour le PnL ouvert des traders.

L'attaquant a exploité une lacune dans la façon dont ce calcul interagissait avec les changements d'état déclenchés pendant la même transaction. En ouvrant, modifiant ou clôturant des positions dans une séquence spécifique à l'intérieur d'un seul appel, l'attaquant pouvait pousser la comptabilité du protocole dans un état où le redemption de GLP renvoyait plus de valeur que son backing réel ne le supportait.

Environ 42 M$ d'actifs ont été extraits sur plusieurs transactions avant que le protocole ne se mette en pause.

Conséquences

• La gouvernance GMX a offert un bounty white-hat de 10 % pour le retour des fonds.
• L'attaquant a accepté ; environ 90 % des fonds drainés ont été restitués en une semaine, classant l'événement comme une opération white-hat (très coûteuse) selon la plupart des mesures.
• GMX v2, déjà en ligne, n'a pas été affecté. GMX v1 a été retiré et les migrations vers v2 ont accéléré.

Pourquoi c'est important

GMX fait partie d'un petit ensemble d'exploits 2025 qui se sont terminés par l'attaquant se comportant comme un white hat (payé). Le pattern est de plus en plus courant à l'échelle 5-200 M$ : les protocoles avec visibilité on-chain et communautés bien dotées peuvent parfois rendre le retour des fonds le chemin de moindre résistance. Au-delà de cette échelle — Bybit, Cetus, DMM — les fonds vont généralement au blanchiment.