Il 9 luglio, la piattaforma di trading decentralizzata GMX ha subito un grave attacco, che ha causato la perdita di 42 milioni di dollari in varie criptovalute.
Ora, i dati on-chain mostrano che l'hacker ha convertito la maggior parte dei fondi rubati in 11.700 ETH.
L'hacking GMX
Nell'incidente di mercoledì l'aggressore ha rubato oltre 10 milioni di dollari in Frax Dollar (FRAX), 9,6 milioni di dollari in wrapped Bitcoin (wBTC) e circa 5 milioni di dollari in stablecoin DAI.
In seguito alla violazione, 9,6 milioni di dollari di fondi sono stati trasferiti sulla blockchain di Ethereum e scambiati in DAI ed ETH, mentre altri 32 milioni di dollari sono rimasti su Arbitrum.
GMX ha confermato il furto in un post su X:
Il pool GLP di GMX V1 su Arbitrum ha subito un exploit. Circa 40 milioni di dollari in token sono stati trasferiti dal pool GLP a un portafoglio sconosciuto.
Tuttavia, secondo la piattaforma di analisi blockchain Lookonchain, il malintenzionato ha ora scambiato tutti gli asset rubati, eccetto FRAX, con 11.700 ETH, che ha poi inviato a quattro nuovi wallet.
Il protocollo aveva precedentemente chiarito che GMX V2, i suoi mercati, i pool di liquidità e il token GMX non erano interessati. Aveva inoltre annunciato una sospensione temporanea del conio e del riscatto dei token GLP sia su Arbitrum che su Avalanche per prevenire ulteriori impatti e garantire la sicurezza dei fondi. In seguito, agli utenti è stato chiesto di disattivare la leva finanziaria e aggiornare le impostazioni per bloccare l'ulteriore conio di token GLP.
Inoltre, GMX ha inviato un messaggio on-chain all'hacker, offrendo una ricompensa white-hat di 4,2 milioni di dollari. La proposta prometteva anche che non ci sarebbero state conseguenze legali se il colpevole avesse restituito il restante 90% entro 48 ore. Finora, non hanno risposto.
Un exploit di rientro
Non è ancora stato pubblicato un rapporto completo sull'autopsia. Tuttavia, l'azienda di sicurezza blockchain SlowMist ha attribuito la violazione a un difetto di progettazione di GMX V1. La vulnerabilità ha permesso all'autore del reato di manipolare il prezzo del token GLP interferendo con il calcolo del totale degli asset in gestione da parte del sistema.
SlowMist ha spiegato di aver utilizzato una funzione che abilita la leva finanziaria durante l'esecuzione degli ordini e di aver eseguito un attacco di re-entrancy. Questo consente chiamate ripetute all'interno di una funzione, causando il calcolo errato del saldo da parte di uno smart contract.
Aprendo ampie posizioni corte in un'unica transazione, il criminale è riuscito a manipolare i dati globali sui prezzi. Questa azione ha gonfiato artificialmente il prezzo del token GLP e il profitto derivante dal riscatto.
Gli attacchi informatici e di sicurezza informatica continuano a rappresentare una sfida importante nel settore delle criptovalute. Un recente rapporto di CertiK ha rivelato che nel secondo trimestre del 2025 sono stati persi oltre 801,3 milioni di dollari in 144 incidenti. Il phishing è stato il più dannoso, con 395 milioni di dollari rubati in 52 exploit. Le vulnerabilità del codice sono seguite a breve distanza, causando perdite per 235,8 milioni di dollari in 47 casi.
Il post L'hacker GMX converte il bottino rubato in 11.700 ETH è apparso per la prima volta su CryptoPotato .