Die dezentrale Börse GMX wurde am 9. Juli 2025 Opfer eines groß angelegten Hacks. Dabei wurden rund 42 Millionen US-Dollar aus dem GLP-Liquiditätspool auf Arbitrum gestohlen. Der Vorfall sorgt für Verunsicherung in der DeFi-Community und hat den Kurs des GMX-Tokens deutlich fallen lassen.
Wie der Angriff ablief
Sicherheitsforscher und Blockchain-Analysten schlugen zuerst Alarm, als sie auffällige Transaktionen auf Arbitrum entdeckten. Eine Wallet-Adresse verzeichnete plötzlich einen enormen Vermögensanstieg. Später stellte sich heraus, dass über diese Adresse zahlreiche Token – darunter USDC, WETH, DAI, FRAX, WBTC, UNI und LINK – abgezogen wurden. Insgesamt beläuft sich der Schaden auf rund 42 Millionen US-Dollar.
According to DeBank, GMX experienced a significant abnormal outflow, suspected to be an attack, with over $42 million in funds transferred from GMX Vault-related contracts to the address: 0xdf3340a436c27655ba62f8281565c9925c3a5221, and the funds are being bridged from Arbitrum to…
— Wu Blockchain (@WuBlockchain) July 9, 2025
Die Untersuchung ergab, dass der Angreifer eine Schwachstelle im Smart Contract der GLP-Funktion ausnutzte. Mit vorbereiteten Transaktionen, die schon Tage zuvor über Tornado Cash finanziert wurden, gelang es, GLP-Token zu manipulieren und reale Vermögenswerte aus dem Pool zu ziehen. Die Täter bewegten anschließend rund 9,6 Millionen US-Dollar von Arbitrum auf Ethereum, wobei unter anderem das Cross-Chain-Protokoll von Circle genutzt wurde.
GMX reagierte schnell. Der Handel und das Ein- und Auszahlen von GLP-Token wurde auf Arbitrum und Avalanche vorübergehend deaktiviert. Andere Funktionen wie GMX V2 oder der Haupttoken waren nicht betroffen. Zudem wurde eine Belohnung in Höhe von 10 % der gestohlenen Summe für eine freiwillige Rückgabe der Mittel angeboten.
Lesen Sie auch: Sui-DEX startet neu: Open-Source-Lösung nach massivem Exploit geplant
Auswirkungen auf Markt und Sicherheit
Der Kurs des GMX-Tokens fiel nach Bekanntwerden des Hacks innerhalb kurzer Zeit um mehr als 15 %. Viele Nutzer zogen ihre Gelder ab oder reagierten mit Panikverkäufen. In der DeFi-Community wurde Kritik an der Sicherheit von Smart Contracts laut – auch bei Plattformen, die zuvor als zuverlässig galten.
Im Jahr 2025 wurden bereits mehrere Plattformen Ziel von Angriffen. Neben dem GMX-Hack sorgte ein Vorfall bei der Börse Bybit im Februar für Aufsehen, bei dem über eine Milliarde US-Dollar verloren gingen. Auch die iranische Plattform Nobitex war betroffen. Der Angriff auf GMX zeigt erneut, wie wichtig es ist, Sicherheitsmechanismen laufend zu verbessern – nicht nur auf technischer, sondern auch auf struktureller Ebene. Die Branche wartet nun auf die Ergebnisse der Untersuchung und auf mögliche Gegenmaßnahmen.