Die dezentrale Börse GMX wurde am 9. Juli 2025 Opfer eines groß angelegten Hacks. Dabei wurden rund 42 Millionen US-Dollar aus dem GLP-Liquiditätspool auf Arbitrum gestohlen. Der Vorfall sorgt für Verunsicherung in der DeFi-Community und hat den Kurs des GMX-Tokens deutlich fallen lassen.
Wie der Angriff ablief
Sicherheitsforscher und Blockchain-Analysten schlugen zuerst Alarm, als sie auffällige Transaktionen auf Arbitrum entdeckten. Eine Wallet-Adresse verzeichnete plötzlich einen enormen Vermögensanstieg. Später stellte sich heraus, dass über diese Adresse zahlreiche Token – darunter USDC, WETH, DAI, FRAX, WBTC, UNI und LINK – abgezogen wurden. Insgesamt beläuft sich der Schaden auf rund 42 Millionen US-Dollar.
According to DeBank, GMX experienced a significant abnormal outflow, suspected to be an attack, with over $42 million in funds transferred from GMX Vault-related contracts to the address: 0xdf3340a436c27655ba62f8281565c9925c3a5221, and the funds are being bridged from Arbitrum to…
— Wu Blockchain (@WuBlockchain) July 9, 2025
Die Untersuchung ergab, dass der Angreifer eine Schwachstelle im Smart Contract der GLP-Funktion ausnutzte. Mit vorbereiteten Transaktionen, die schon Tage zuvor über Tornado Cash finanziert wurden, gelang es, GLP-Token zu manipulieren und reale Vermögenswerte aus dem Pool zu ziehen. Die Täter bewegten anschließend rund 9,6 Millionen US-Dollar von Arbitrum auf Ethereum, wobei unter anderem das Cross-Chain-Protokoll von Circle genutzt wurde.
GMX reagierte schnell. Der Handel und das Ein- und Auszahlen von GLP-Token wurde auf Arbitrum und Avalanche vorübergehend deaktiviert. Andere Funktionen wie GMX V2 oder der Haupttoken waren nicht betroffen. Zudem wurde eine Belohnung in Höhe von 10 % der gestohlenen Summe für eine freiwillige Rückgabe der Mittel angeboten.
Lesen Sie auch: Sui-DEX startet neu: Open-Source-Lösung nach massivem Exploit geplant
Auswirkungen auf Markt und Sicherheit
Der Kurs des GMX-Tokens fiel nach Bekanntwerden des Hacks innerhalb kurzer Zeit um mehr als 15 %. Viele Nutzer zogen ihre Gelder ab oder reagierten mit Panikverkäufen. In der DeFi-Community wurde Kritik an der Sicherheit von Smart Contracts laut – auch bei Plattformen, die zuvor als zuverlässig galten.
Im Jahr 2025 wurden bereits mehrere Plattformen Ziel von Angriffen. Neben dem GMX-Hack sorgte ein Vorfall bei der Börse Bybit im Februar für Aufsehen, bei dem über eine Milliarde US-Dollar verloren gingen. Auch die iranische Plattform Nobitex war betroffen. Der Angriff auf GMX zeigt erneut, wie wichtig es ist, Sicherheitsmechanismen laufend zu verbessern – nicht nur auf technischer, sondern auch auf struktureller Ebene. Die Branche wartet nun auf die Ergebnisse der Untersuchung und auf mögliche Gegenmaßnahmen.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
