La plateforme d’échange décentralisée GMX subit un coup dur avec un piratage informatique qui a siphonné 42 millions de dollars de ses réserves. L’équipe tente une négociation avec le cybercriminel en proposant une récompense de 10 % pour récupérer les fonds.
Table des Matières
GMX perd 40 millions dans un hack majeur
Ce mercredi 9 juillet, GMX, l’un des protocoles majeurs du trading décentralisé de produits dérivés, a été victime d’un piratage de grande ampleur.
L’attaque a spécifiquement visé le pool GLP de GMX V1, un contrat intelligent actif sur la blockchain Arbitrum, entraînant la perte d’environ 40 millions de dollars. Selon les premières analyses on-chain, l’assaillant aurait exploité une vulnérabilité de type ré-entrancy, lui permettant de frapper de manière frauduleuse des tokens GLP en contournant les mécanismes de validation du protocole.
Le pirate a ensuite agi de manière structurée. Les fonds ont d’abord été rassemblés sur une adresse unique avant d’être progressivement répartis sur d’autres réseaux. À ce jour, 9,65 millions de dollars ont été transférés vers Ethereum, où une partie a été convertie en DAI et ETH.
Parmi les fonds détournés figurent plus de 10 millions de dollars en Frax Dollar (legacy), 9,6 millions de dollars en Wrapped Bitcoin (wBTC), ainsi qu’environ 5 millions de dollars en stablecoin DAI.
GMX offre 10% de prime pour récupérer le fonds
Face à cette situation, GMX a désactivé le trading, le minting et le remboursement de GLP sur Arbitrum et Avalanche pour empêcher d’autres dommages.
Dans une démarche de récupération des fonds, GMX a publié une proposition sur la blockchain offrant 10% du montant volé au pirate en guise de « récompense éthique ». Les primes white-hat sont traditionnellement réservées aux hackers éthiques qui signalent des vulnérabilités, mais leur utilisation post-exploit devient une pratique courante dans l’écosystème DeFi.
L’impact sur le marché s’est fait immédiatement ressentir. Le token GMX a chuté drastiquement, reflétant l’incertitude des investisseurs. L’analyse blockchain montre que le pirate a manipulé jusqu’à 30 millions de dollars en USDC sans déclencher les mécanismes de blacklisting habituels, révélant des failles dans les systèmes de surveillance.
Cette intrusion s’inscrit dans une série de vols qui a coûté 2,5 milliards de dollars aux détenteurs de crypto durant les six premiers mois de l’année, soulignant la vulnérabilité persistante des protocoles décentralisés. L’utilisation de solutions de stockage sécurisé comme D’CENT Wallet devient plus que jamais indispensable. D’ailleurs, nous sommes partenaires avec D’CENT donc vous avez une réduction en passant par notre lien d’affiliation ici !
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.
