GMX ha subito un grave attacco oggi, poiché un wallet ha drenato circa $42 milioni dal suo fornitore di liquidità GLP. Non è chiaro come sia successo, ma il team ha offerto agli aggressori una ricompensa del 10% se restituissero il 90% dei fondi.
Gli hacker hanno già trasferito circa $9,6 milioni da Arbitrum a Ethereum utilizzando il CCTP di Circle, portando a controversie. Questo è il secondo grave attacco a GMX quest’anno, e il suo token è sceso di oltre il 25% in risposta.
Come è stato hackerato GMX?
La comunità crypto ha subito molti attacchi importanti di recente, e non sembra che il trend stia rallentando. Questa mattina, i watchdog della sicurezza hanno notato una transazione sospetta su GMX, che ora sembra essere un attacco.
SponsoredAttraverso metodi sconosciuti, un wallet finanziato da Tornado Cash è riuscito a drenare circa $42 milioni dal fornitore di liquidità di GMX (GLP).
GMX, il popolare exchange decentralizzato, ha rapidamente risposto a questo grave attacco. In particolare, ha disabilitato diverse funzionalità utente relative al trading, al minting e al riscatto di token.
L’azienda ha anche codificato un messaggio on-chain agli hacker, affermando che non avrebbe intrapreso azioni legali se avessero restituito il 90% dei fondi rubati entro 48 ore. L’altro 10% sarebbe una sorta di bug bounty.
Inoltre, GMX sta indagando sulla causa esatta di questo attacco, ma i risultati sono attualmente inconcludenti. L’azienda ha affermato che il danno è stato isolato all’exchange GMX V1, e che V2, i mercati, altri pool di liquidità e il token GMX stesso funzionano normalmente.
Tuttavia, questo token è sceso di oltre il 35% ed è in calo da quando si è verificato l’attacco:
Sfortunatamente, questo è il secondo grave attacco a GMX nel 2025. All’inizio di marzo, l’azienda ha perso $13 milioni in un attacco che ha anche causato un calo del 10% di GMX. Se continuano attacchi gravi come questo, potrebbe danneggiare la reputazione dell’azienda.
ZachXBT, un noto investigatore crypto, ha già evidenziato un’altra debolezza nell’attacco a GMX. Ha affermato che $9,6 milioni di fondi rubati sono rimasti sulla blockchain di USDC per quasi due ore prima che l’attaccante utilizzasse CCTP per trasferire i fondi su Ethereum.
Ha tentato personalmente di segnalare la transazione e ha accusato Circle di negligenza per non aver congelato questi asset.
A parte questo trasferimento di ETH riuscito, gli altri ~$33 milioni rimangono su Arbitrum. Non è chiaro se gli aggressori riusciranno a riciclare i proventi rimanenti dell’attacco a GMX.
