Die dezentralisierte Börse (DEX) GMX soll einem Exploiter zum Opfer gefallen sein, der Kursmanipulation betrieben haben soll. So gelang es ihm, rund 565.000 US-Dollar aus dem Avalanche /USD-Markt zu ergaunern.

Man geht davon aus, dass der unbekannte Angreifer die "minimale Spanne" und die "Nullpreisauswirkung" von GMX ausgenutzt hat, um den Exploit durchzuführen. Inhaber von GLP-Token, die GMX Liquidität in Form von AVAX (dem Avalanche-Token) zur Verfügung stellten, haben dadurch Geld verloren.

GMX bestätigte die Kursmanipulation am Sonntag auf Twitter, erklärte jedoch, der AVAX/USD-Markt würde trotz einer Obergrenze von 2 Millionen US-Dollar für Long-Positionen und einer Obergrenze von 1 Millionen US-Dollar für Short-Positionen geöffnet bleiben.

Der Leiter der Abteilung für Derivate bei Genesis Trading Joshua Lim war einer der ersten, der den Exploit bemerkte. Er stellte fest, der Exploiter habe "erfolgreich Gewinne aus dem AVAX/USD-Markt von GMX herausgeholt, indem er große Positionen mit 0 Slippage eröffnete". Daraufhin hat er die AVAX/USD zu einem etwas höheren Preis an zentrale Börsen transferiert.

Laut Lim wurde diese Methode fünfmal wiederholt. Der erste Zyklus fand am Sonntag statt. In jedem Zyklus wurden über 200.000 AVAX übertragen, was etwa 4-5 Millionen US-Dollar pro Zyklus entspricht. Der Exploiter hat dabei einen Gewinn von etwa 565 US-Dollar erzielt, nachdem er die Spreads an die Market Maker an anderen Börsen gezahlt hatte.

Lim wies jedoch darauf hin, dass es sich hier nicht um einen wirklichen "Exploit" handelte, sondern dass "GMX wie vorgesehen funktioniert".

Der technische Analyst Duo Nine fügte hinzu, der Angreifer habe von mehreren großen Geschäften gegen GLP-Inhaber profitieren können, da die Festpreise, die über von Chainlink betriebene Orakeln angeboten werden, keine Auswirkungen auf den Kurs haben. Das machte die Kursmanipulation erst möglich:

"Wenn Trader Gewinne machen, verlieren die Liquiditätsanbieter. Wenn Trader diese Schwachstelle ausnutzen, können die GLP-Inhaber ihr gesamtes Geld verlieren!"

GMX hat das offene Interesse an Short- und Longpositionen für AVAX/USD zwar sofort gedecktelt, um den DEX vor weiteren Manipulationen zu schützen. Doch Lim erklärte, GMX müsse die Funktion "Nullpreisauswirkung" möglicherweise abschaffen, obwohl diese bisher von vielen Nutzern verwendet wurde:

"Das eigentliche Problem ist, dass GMX nicht wie andere Handelsplätze die wahren Kosten der Liquidität widerspiegelt, sondern unbegrenzte Liquidität zu einem mittleren Marktpreis anbietet."

Nur wenige Wochen zuvor hat Taureau, der Gründer der Layer-2-DEX ZigZag, in einem Videoanruf am 2. September gesagt, er bezweifle, dass das GMX-Börsenmodell langfristig haltbar sei. Er fügte hinzu, ein Trader mit der richtigen Strategie könne GLP-Token-Inhaber auslöschen:

Reaktion der Community

Diese Nachricht löste gemischte Reaktionen in der GMX-Community aus. Ein Twitter-Nutzer hob die Tatsache hervor, dass keine Schwachstellen in einem Smart Contract ausgenutzt wurde, während ein anderer Twitter-Nutzer die Frage stellte, ob GMX die Betroffenen GLP-Inhaber entschädigen würde.

Auf GMX stellen Liquiditätsanbieter Bitcoin , Ether , AVAX und Stablecoins im Austausch gegen den GLP-Token zur Verfügung. Das Protokoll wurde Ende 2021 auf dem Ethereum Layer-2 Skalierungsnetzwerk Arbitrum eingeführt.

Der GMX-Token (GMX) liegt laut CoinGecko derzeit bei 39,07 US-Dollar, was einem Rückgang von 16,7 Prozent in den letzten 24 Stunden entspricht.

Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.