Deel dit artikel

GMX-exploitant keert $40 miljoen terug enkele dagen na hack, token stijgt fors

Aanvallers maakten eerder deze week misbruik van een re-entrancy-kwetsbaarheid in het OrderBook-contract, waardoor zij shortposities op BTC konden manipuleren, de waardering van GLP konden opblazen en deze konden inwisselen voor buitensporige winsten.

Door Shaurya Malwa|Bewerkt door Oliver Knight

Bijgewerkt 11 jul 2025, 4:46 p..m.. Gepubliceerd 11 jul 2025, 10:41 a..m.. Vertaald door AI

Hacker working on two laptops (Azamat E/Unsplash)

Wat u moet weten:

De aanvaller die meer dan $40 miljoen stal uit GMX's V1-contracten is begonnen met het teruggeven van de fondsen, wat wijst op de acceptatie van een white-hat beloning van $5 miljoen.
Meer dan $10,5 miljoen aan FRAX werd eerst teruggestuurd naar de wallet van de deployer van GMX, waarna de resterende fondsen kort daarna werden overgemaakt.
De inbreuk maakte gebruik van een herintredingsfout in het OrderBook-contract van GMX, waardoor GMX besloot om de handel en het minten van V1 op Arbitrum en Avalanche stop te zetten.

De aanvaller die onttrok meer dan $40 miljoen aan GMX’s V1-contracten hebben eerder deze week begonnen met het terugstorten van fondsen, wat erop wijst dat zij de white-hat premie van $5 miljoen van het project hebben geaccepteerd.

De eerste tekenen kwamen vrijdag via een on-chain bericht: “ok, fondsen zullen later worden terugbetaald.”

Verhaal gaat verder

Mis geen enkel verhaal.Abonneer je vandaag nog op de Crypto Daybook Americas Nieuwsbrief. Bekijk Alle Nieuwsbrieven

Door je aan te melden, ontvang je e-mails over CoinDesk-producten en ga je akkoord met onze gebruiksvoorwaarden en privacybeleid.

Enkele uren later werd meer dan $10,5 miljoen aan FRAX teruggestuurd naar de wallet van GMX's deployer. Beveiligingsbedrijf PeckShield markeerde de opbrengsten, die lijken slechts het begin te zijn, met meer fondsen die naar verwachting zullen volgen.

GMX wordt nu verhandeld tegen $13,15, een stijging van 13% in de afgelopen 24 uur.

#PeckShieldAlert #GMX Exploiter has returned 5.49M $FRAX to #GMX: Deployer pic.twitter.com/q4hi6DsAX1
— PeckShieldAlert (@PeckShieldAlert) July 11, 2025

Later werden meer dan $40 miljoen aan verschillende tokens teruggestuurd naar het GMX Security Committee MultiSig-adres, merkte Lookonchain op.

#PeckShieldAlert #GMX Exploiter has returned a total of $37.5M worth of cryptos, including ~9K $ETH & 10.5M $FRAX to the #GMX Security Committee Multisig address pic.twitter.com/yBar1dp0Is
— PeckShieldAlert (@PeckShieldAlert) July 11, 2025

De inbreuk, een van de grootste DeFi-exploits van het jaar, was gericht op de GLP-pool van GMX op Arbitrum. Er werd misbruik gemaakt van een re-entrancy-kwetsbaarheid in het OrderBook-contract, waardoor de aanvaller shortposities op BTC kon manipuleren, de waardering van GLP kon opblazen en deze kon inwisselen voor buitensporige winsten in USDC, WBTC, WETH en FRAX.

Re-entrancy is een veelvoorkomende bug die exploitanten in staat stelt een slim contract te misleiden door herhaaldelijk een protocol aan te roepen om activa te stelen. Een oproep machtigt het slimme contractadres om te communiceren met het portemonnee-adres van een gebruiker.

GMX reageerde door de V1-handel en het minten op zowel Arbitrum als Avalanche stop te zetten. Er werd een bug bounty aangeboden ter waarde van meer dan 10% van de gestolen fondsen, met de belofte geen juridische stappen te ondernemen indien het volledige bedrag binnen 48 uur werd teruggegeven (waarvan de hacker zich naar alle schijn aan heeft gehouden sinds de Europese ochtenduren van vrijdag).

Trading Markets

Meer voor jou

Protocol Research: GoPlus Security

Door CoinDesk Research

14 nov 2025

Commissioned byGoPlus

Wat u moet weten:

As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.

View Full Report

Meer voor jou

Coinbase voorziet herstel in crypto naarmate liquiditeit verbetert en de kans op een renteverlaging door de Fed toeneemt

Door Francisco Rodrigues|Bewerkt door Stephen Alpher

6 uur geleden

De crypto-exchange merkte ook een zogenaamde AI-zeepbel op die nog steeds sterk aanhoudt en een zwakkere Amerikaanse dollar.

Wat u moet weten:

Coinbase Institutional ziet een mogelijke decemberherstel in crypto, waarbij wordt gewezen op verbeterde liquiditeit en een verschuiving in macro-economische omstandigheden die risicoactiva zoals bitcoin zouden kunnen begunstigen.
De optimisme van het bedrijf wordt gedreven door de toenemende kansen op renteverlagingen door de Federal Reserve, waarbij de markten een kans van 93% inprijzen op versoepeling volgende week, en verbeterde liquiditeitsvoorwaarden.
Verschillende recente institutionele ontwikkelingen, waaronder de beleidsommekeer van Vanguard met betrekking tot crypto-ETF's en de goedkeuring van cryptotoewijzingen door Bank of America, hebben bijgedragen aan het herstel van bitcoin vanaf recente dieptepunten.

Lees volledig verhaal

Laatste Crypto Nieuws