Ein raffinierter Hackerangriff auf GMX führte zu einem Verlust von 40 Millionen Dollar. Die Plattform bietet dem Täter nun eine Rückgabeprämie.
von Sergei Timurov
Updated
4 mins read
Ein spektakulärer Hack erschüttert die Welt der dezentralen Finanzen: GMX, eine der führenden Krypto-Börsen für Perpetual-Trading, wurde Ziel eines gezielten Angriffs. Innerhalb kürzester Zeit verschwanden Vermögenswerte im Wert von 40 Millionen US-Dollar aus dem Liquiditätspool der Plattform. Der Vorfall wirft erneut ein Schlaglicht auf die Sicherheitslücken in der Blockchain-Welt – und auf das komplexe Katz-und-Maus-Spiel zwischen Hackern und Entwicklern.
Am Mittwoch wurde bekannt, dass die dezentrale Krypto-Börse GMX Opfer eines massiven Angriffs wurde. Unbekannte verschafften sich Zugang zu einem früheren Systemteil der Plattform und entwendeten dabei Kryptowährungen im Wert von rund 40 Millionen US-Dollar.
Die Attacke zielte auf die GMX V1-Plattform ab, die ursprünglich 2021 auf Arbitrum startete. Dabei handelt es sich um eine Layer-2-Lösung auf Ethereum, die günstigere und schnellere Transaktionen ermöglichen soll.
Our initial analysis of today’s GLP exploit, conducted in collaboration with our security partners and lead auditor, still confirms that the attack vector is specific to GMX V1. The manipulation involved relates to the calculation of the short average price on V1, and the same… https://t.co/BbcUSaXyq9
— GMX 🫐 (@GMX_IO) July 9, 2025
Ersten Analysen zufolge wurde die Schwachstelle durch eine sogenannte Re-Entrancy-Attacke ausgenutzt. Diese Methode erlaubt es Angreifern, wiederholt auf einen Smart Contract zuzugreifen, bevor der vorherige Aufruf abgeschlossen ist – mit potenziell katastrophalen Folgen.
Suhail Kakar, Entwickler bei TAC, erklärte, dass der Angreifer durch eine fehlerhafte Logik im GLP-Minting-System mehr Token erzeugen konnte, als eigentlich erlaubt. Dabei nutzte er stets die gleichen Einlagen und erzeugte so im System die Illusion von Mehrwert.
Guide: Krypto Wallet Vergleich 2025: Sicherheit, Funktionen und Top-Anbieter im Check
Laut einem offiziellen Dashboard der Plattform gehörten zu den gestohlenen Assets rund 10 Millionen US-Dollar in Bitcoin, 10 Millionen in USDC und 8,5 Millionen in Ethereum. Auch USDT, Chainlink- und Uniswap-Token verschwanden aus dem Liquiditätspool.
Diese Assets bildeten eigentlich die Grundlage für das GLP-System, über das Nutzer durch das Bereitstellen von Liquidität Gebühren verdienen können. Nach dem Angriff war das System jedoch aus dem Gleichgewicht – GLP-Token wurden gemintet, während die zugehörigen Werte fehlten.
Nach Bekanntwerden der Attacke stoppte GMX umgehend den Handel über GMX V1 sowie das Minten und Einlösen von GLP-Token auf Arbitrum und Avalanche. Die Plattform versprach eine vollständige Aufklärung und arbeitet mit Sicherheitsfirmen und Auditoren zusammen.
In einem On-Chain-Nachricht an den Angreifer bot GMX zudem eine sogenannte White-Hat-Bounty an. Wer die gestohlenen Mittel innerhalb von 48 Stunden zurückgibt, soll 10 Prozent der Beute behalten dürfen – rund 4 Millionen Dollar – und keine rechtlichen Konsequenzen fürchten.
Lies auch: BTC Prognose 2025 bis 2030: Wird der Preis steigen?
Laut der Sicherheitsfirma PeckShield wurde das Wallet des Angreifers bereits Tage zuvor über Tornado Cash befüllt – einen Ethereum-Mixer, der für seine Anonymität bekannt ist. Die US-Regierung hat Tornado Cash mittlerweile sanktioniert, unter anderem wegen seiner Nutzung durch kriminelle Gruppen.
Der Angriff scheint kein Zufall gewesen zu sein: Experten sprechen von einer langfristigen Planung mit chirurgischer Präzision. Die Angriffslogik zeigt, dass der Täter ein tiefes technisches Verständnis der GMX-Struktur hatte.
https://twitter.com/web4ken/status/1942955436421915128/photo/1
Der GMX-Token stürzte nach der Nachricht um über 20 Prozent ab. Auch der GLP-Token wurde stark in Mitleidenschaft gezogen, da Nutzer nicht mehr sicher sein konnten, ob ihre Einlagen noch gedeckt waren.
In sozialen Netzwerken und dem offiziellen Telegram-Kanal der Plattform diskutieren Nutzer nun, ob es eine Entschädigung geben wird. GMX hat bislang keine konkreten Aussagen dazu gemacht, sondern verweist auf eine noch laufende Untersuchung.
Lies auch: Ethereum Prognose 2025-2030: Wird der ETH Kurs steigen? Analyse & Tipps
Der GMX-Hack erinnert an vergangene Angriffe wie den DAO-Hack 2016, der Ethereum in zwei Lager spaltete. Re-Entrancy zählt zu den ältesten Schwachstellen in Smart Contracts, dennoch bleibt sie gefährlich – besonders in komplexen Systemen.
Für Entwickler, Investoren und Projekte ist der Vorfall eine weitere Mahnung: Sicherheit darf in der Welt der DeFi nicht vernachlässigt werden. Und für die Angreifer bleibt die Frage: Geben sie nach – oder riskieren sie alles?
Guide: Welche Kryptowährungen kaufen: Top Coins mit Potenzial 2025
Nach dem Vorfall steht GMX vor der großen Herausforderung, das Vertrauen seiner Nutzer zurückzugewinnen. Das Projekt kündigte an, in den kommenden Tagen einen ausführlichen Bericht zur Attacke zu veröffentlichen, um vollständige Transparenz zu gewährleisten.
Darüber hinaus soll der Code der Plattform gründlich überarbeitet und externen Audits unterzogen werden. Auch eine mögliche Entschädigung für geschädigte GLP-Inhaber steht im Raum, wobei Details dazu bisher noch ausstehen. GMX betont, dass GMX V2 nicht betroffen sei und sicher weiterlaufe.
Sergei Timurov ist seit 2016 großer Bitcoin Fan und ihn begeistert die Freiheits Idee sowie die Unabhängigkeit von Bitcoin. Sergei ist Bitcoin Maximalist und der Überzeugung, dass sich nur Bitcoin für einen langfristigen Vermögensaufbau eignet. Neben seinen journalistischen Tätigkeiten betreibt Sergei Bitcoin Mining und Freistil-Ringen sowie kocht köstliche Gerichte aus seiner ursprünglichen Heimat Georgien.
