Ein raffinierter Hackerangriff auf GMX führte zu einem Verlust von 40 Millionen Dollar. Die Plattform bietet dem Täter nun eine Rückgabeprämie.
Ein spektakulärer Hack erschüttert die Welt der dezentralen Finanzen: GMX, eine der führenden Krypto-Börsen für Perpetual-Trading, wurde Ziel eines gezielten Angriffs. Innerhalb kürzester Zeit verschwanden Vermögenswerte im Wert von 40 Millionen US-Dollar aus dem Liquiditätspool der Plattform. Der Vorfall wirft erneut ein Schlaglicht auf die Sicherheitslücken in der Blockchain-Welt – und auf das komplexe Katz-und-Maus-Spiel zwischen Hackern und Entwicklern.
Ein raffinierter Angriff erschüttert die Krypto-Welt
Am Mittwoch wurde bekannt, dass die dezentrale Krypto-Börse GMX Opfer eines massiven Angriffs wurde. Unbekannte verschafften sich Zugang zu einem früheren Systemteil der Plattform und entwendeten dabei Kryptowährungen im Wert von rund 40 Millionen US-Dollar.
Die Attacke zielte auf die GMX V1-Plattform ab, die ursprünglich 2021 auf Arbitrum startete. Dabei handelt es sich um eine Layer-2-Lösung auf Ethereum, die günstigere und schnellere Transaktionen ermöglichen soll.
Our initial analysis of today’s GLP exploit, conducted in collaboration with our security partners and lead auditor, still confirms that the attack vector is specific to GMX V1. The manipulation involved relates to the calculation of the short average price on V1, and the same… https://t.co/BbcUSaXyq9
— GMX 🫐 (@GMX_IO) July 9, 2025
Re-Entrancy: Eine bekannte, aber gefährliche Schwachstelle
Ersten Analysen zufolge wurde die Schwachstelle durch eine sogenannte Re-Entrancy-Attacke ausgenutzt. Diese Methode erlaubt es Angreifern, wiederholt auf einen Smart Contract zuzugreifen, bevor der vorherige Aufruf abgeschlossen ist – mit potenziell katastrophalen Folgen.
Suhail Kakar, Entwickler bei TAC, erklärte, dass der Angreifer durch eine fehlerhafte Logik im GLP-Minting-System mehr Token erzeugen konnte, als eigentlich erlaubt. Dabei nutzte er stets die gleichen Einlagen und erzeugte so im System die Illusion von Mehrwert.
Guide: Krypto Wallet Vergleich 2025: Sicherheit, Funktionen und Top-Anbieter im Check
GMX verliert Bitcoin, Ethereum und mehr
Laut einem offiziellen Dashboard der Plattform gehörten zu den gestohlenen Assets rund 10 Millionen US-Dollar in Bitcoin, 10 Millionen in USDC und 8,5 Millionen in Ethereum. Auch USDT, Chainlink- und Uniswap-Token verschwanden aus dem Liquiditätspool.
Diese Assets bildeten eigentlich die Grundlage für das GLP-System, über das Nutzer durch das Bereitstellen von Liquidität Gebühren verdienen können. Nach dem Angriff war das System jedoch aus dem Gleichgewicht – GLP-Token wurden gemintet, während die zugehörigen Werte fehlten.
Maßnahmen und Reaktion der Plattform
Nach Bekanntwerden der Attacke stoppte GMX umgehend den Handel über GMX V1 sowie das Minten und Einlösen von GLP-Token auf Arbitrum und Avalanche. Die Plattform versprach eine vollständige Aufklärung und arbeitet mit Sicherheitsfirmen und Auditoren zusammen.
In einem On-Chain-Nachricht an den Angreifer bot GMX zudem eine sogenannte White-Hat-Bounty an. Wer die gestohlenen Mittel innerhalb von 48 Stunden zurückgibt, soll 10 Prozent der Beute behalten dürfen – rund 4 Millionen Dollar – und keine rechtlichen Konsequenzen fürchten.
Lies auch: BTC Prognose 2025 bis 2030: Wird der Preis steigen?
Wer steckt hinter dem Angriff?
Laut der Sicherheitsfirma PeckShield wurde das Wallet des Angreifers bereits Tage zuvor über Tornado Cash befüllt – einen Ethereum-Mixer, der für seine Anonymität bekannt ist. Die US-Regierung hat Tornado Cash mittlerweile sanktioniert, unter anderem wegen seiner Nutzung durch kriminelle Gruppen.
Der Angriff scheint kein Zufall gewesen zu sein: Experten sprechen von einer langfristigen Planung mit chirurgischer Präzision. Die Angriffslogik zeigt, dass der Täter ein tiefes technisches Verständnis der GMX-Struktur hatte.
https://twitter.com/web4ken/status/1942955436421915128/photo/1
Auswirkungen auf Markt und Nutzervertrauen
Der GMX-Token stürzte nach der Nachricht um über 20 Prozent ab. Auch der GLP-Token wurde stark in Mitleidenschaft gezogen, da Nutzer nicht mehr sicher sein konnten, ob ihre Einlagen noch gedeckt waren.
In sozialen Netzwerken und dem offiziellen Telegram-Kanal der Plattform diskutieren Nutzer nun, ob es eine Entschädigung geben wird. GMX hat bislang keine konkreten Aussagen dazu gemacht, sondern verweist auf eine noch laufende Untersuchung.
Lies auch: Ethereum Prognose 2025-2030: Wird der ETH Kurs steigen? Analyse & Tipps
Lehren für die Krypto-Community
Der GMX-Hack erinnert an vergangene Angriffe wie den DAO-Hack 2016, der Ethereum in zwei Lager spaltete. Re-Entrancy zählt zu den ältesten Schwachstellen in Smart Contracts, dennoch bleibt sie gefährlich – besonders in komplexen Systemen.
Für Entwickler, Investoren und Projekte ist der Vorfall eine weitere Mahnung: Sicherheit darf in der Welt der DeFi nicht vernachlässigt werden. Und für die Angreifer bleibt die Frage: Geben sie nach – oder riskieren sie alles?
Guide: Welche Kryptowährungen kaufen: Top Coins mit Potenzial 2025
Wie GMX nun das Vertrauen wiederherstellen will
Nach dem Vorfall steht GMX vor der großen Herausforderung, das Vertrauen seiner Nutzer zurückzugewinnen. Das Projekt kündigte an, in den kommenden Tagen einen ausführlichen Bericht zur Attacke zu veröffentlichen, um vollständige Transparenz zu gewährleisten.
Darüber hinaus soll der Code der Plattform gründlich überarbeitet und externen Audits unterzogen werden. Auch eine mögliche Entschädigung für geschädigte GLP-Inhaber steht im Raum, wobei Details dazu bisher noch ausstehen. GMX betont, dass GMX V2 nicht betroffen sei und sicher weiterlaufe.
next