Der dezentrale Finanzsektor (DeFi) sah sich einem bemerkenswerten Sicherheitsvorfall gegenüber, als GMX, eine prominente Perpetual-Börse, einen Exploit bestätigte, der zu einem geschätzten Verlust von 40 Millionen US-Dollar führte. Die Sicherheitslücke zielte spezifisch auf den Liquiditätspool des GMX V1 Protokolls ab, eine kritische Komponente, die auf dem Arbitrum-Netzwerk betrieben wird, und unterstreicht damit anhaltende Schwachstellen innerhalb älterer DeFi-Architekturen.
- Ein Exploit im GMX V1 Protokoll führte zu einem Verlust von geschätzten 40 Millionen US-Dollar.
- Die Schwachstelle betraf den Liquiditätspool von GMX V1 auf dem Arbitrum-Netzwerk.
- GMX stellte den Handel auf GMX V1 sowie die Ausgabe und Einlösung von GLP-Token ein.
- Das neuere GMX V2 Protokoll und der GMX-Token blieben von dem Angriff unberührt.
- Die Grundursache war ein Designfehler bei der Berechnung des durchschnittlichen Short-Preises in GMX V1.
- Der Vorfall unterstreicht die Notwendigkeit verbesserter Sicherheitsmaßnahmen in DeFi.
Nach der Kompromittierung leitete GMX umgehend Maßnahmen zur Schadensbegrenzung ein. Die Plattform setzte den Handel auf GMX V1 aus, ebenso wie die Ausgabe und Einlösung ihrer GLP-Token sowohl im Arbitrum- als auch im Avalanche-Netzwerk. Nutzern wurde geraten, ihre Einstellungen anzupassen, einschließlich der Deaktivierung von Hebelwirkungen, um weiteres Risiko zu mindern. Wichtig ist, dass das neuere GMX V2 Protokoll, seine zugehörigen Märkte, Liquiditätspools und der GMX-Token selbst von dem Angriff unberührt blieben, was die Wirksamkeit seines aktualisierten Designs beweist.
Anatomie des Exploits
Eine erste Analyse, die in Zusammenarbeit mit Sicherheitspartnern durchgeführt wurde, deutete auf einen sehr spezifischen Angriffsvektor innerhalb von GMX V1 hin. Die Manipulation konzentrierte sich auf die Berechnung des durchschnittlichen Short-Preises in V1. Das Sicherheitsunternehmen SlowMist erläuterte die Grundursache weiter und identifizierte einen Designfehler in GMX V1, bei dem Short-Positions-Operationen sofort die globalen durchschnittlichen Short-Preise aktualisierten. Dies beeinflusste direkt die Berechnung der verwalteten Vermögenswerte (AUM) und schuf so einen ausnutzbaren Pfad.
Our initial analysis of today’s GLP exploit, conducted in collaboration with our security partners and lead auditor, still confirms that the attack vector is specific to GMX V1. The manipulation involved relates to the calculation of the short average price on V1, and the same… https://t.co/BbcUSaXy9
— GMX 🫐 (@GMX_IO) July 9, 2025
Die Angreifer nutzten einen Re-Entry-Exploit, um große Short-Positionen zu eröffnen und so diese globalen Durchschnittspreise zu manipulieren. Diese künstliche Aufblähung der GLP-Token-Preise innerhalb einer einzigen Transaktion ermöglichte es den Tätern, durch nachfolgende Einlösungsvorgänge erhebliche Gewinne zu erzielen. Der GLP-Pool, der verschiedene Vermögenswerte wie Bitcoin, Ethereum und Stablecoins kombiniert, dient als primärer Liquiditätsgeber für das Protokoll, wodurch seine Integrität von entscheidender Bedeutung ist.
The root cause of this attack stems from @GMX_IO v1's design flaw where short position operations immediately update the global short average prices (globalShortAveragePrices), which directly impacts the calculation of Assets Under Management (AUM), thereby allowing manipulation… https://t.co/BIMtZAIsl7 pic.twitter.com/BIILFf8Mex
— SlowMist (@SlowMist_Team) July 9, 2025
Weiterreichende Auswirkungen auf die Branche
Dieser Vorfall reiht sich ein in einen besorgniserregenden Trend steigender Verluste durch Exploits im gesamten Kryptowährungs-Ökosystem im Jahr 2025. Kumulativ haben die Verluste durch Sicherheitsverletzungen in der Branche im bisherigen Jahresverlauf 2,1 Milliarden US-Dollar überschritten. Bemerkenswerte Vorfälle umfassen einen erheblichen Verlust von 1,46 Milliarden US-Dollar, der Bybit entstand, sowie eine 81-Millionen-Dollar-Lücke, die die iranische Börse Nobitex betraf.
Das GMX-Team erklärte, den Vorfall aktiv zu untersuchen und an einer Lösung zu arbeiten. Dieses Ereignis unterstreicht die dringende Notwendigkeit verbesserter Sicherheitsmaßnahmen auf allen DeFi-Plattformen, insbesondere hinsichtlich des grundlegenden Designs von Liquiditätspools und der Robustheit von Preisbildungsmechanismen. Die kontinuierliche Entwicklung von Angriffsvektoren erfordert proaktive und rigorose Audits, um die dezentrale Finanzinfrastruktur zu schützen.
Jonas leitet unsere Marktanalyse und liest Kurscharts schneller als andere ihre WhatsApp-Nachrichten. Mit einem Abschluss in Volkswirtschaft und fünf Jahren Trading-Erfahrung liefert er dir präzise Insights – und erzählt zwischendurch den ein oder anderen Krypto-Witz, wenn der Bitcoin mal wieder Achterbahn fährt.