Piratage de Perp DEX GMX pour rembourser 44 millions de dollars aux détenteurs d’Arbitrum GLP après un exploit

Cryptonews
Cryptonews
ARB-9,43 %
BTC-0,75 %
ETH-2,42 %
USDC-0,34 %

L’exchange perpétuel décentralisé GMX a déclaré mercredi que les utilisateurs touchés par la faille de sécurité du mois dernier peuvent désormais demander une indemnisation via sa dApp.

Principaux points à retenir :

  • GMX distribue 44 millions de dollars pour indemniser entièrement les détenteurs d’Arbitrum GLP touchés par l’exploit de 42 millions de dollars du mois dernier.
  • La violation provenait d’une vulnérabilité de réentrée dans la structure contractuelle de GMX V1.
  • La rémunération se fera en jetons GLV avec des récompenses supplémentaires pour les utilisateurs qui les conservent pendant au moins trois mois.

« Environ 44 millions de dollars de valeur sont distribués, ce qui rend tous les détenteurs d’Arbitrum GLP concernés entiers et marque une résolution favorable au défi de sécurité auquel GMX était confronté », a déclaré le projet.

Le paiement combine les fonds récupérés avec 2 millions de dollars de la trésorerie de GMX.

L’exploit GMX V1 draine 42 millions de dollars via une vulnérabilité

de manipulation des actifs sous gestion

L’incident s’est produit le 9 juillet, lorsque le pool GLP de GMX V1 sur Arbitrum a été exploité pour 42 millions de dollars.

À l’époque, la société de sécurité blockchain PeckShield a attribué la perte à une vulnérabilité de réentrée qui a permis à l’attaquant de manipuler les calculs des actifs sous gestion (AUM) du protocole, lui permettant de retirer plus que ses dépôts.

#GMXDeveloper msg pic.twitter.com/miTaxE6OEj

- PeckShieldAlert (@PeckShieldAlert) 9 juillet 2025

GMX a également confirmé que l’exploit de 42 millions de dollars a été causé par une vulnérabilité de ré-entrée dans ses contrats V1.

Bien que la fonction affectée ait été protégée par un modificateur non réentrant, elle ne s’appliquait qu’au sein du même contrat, ce qui permettait à l’attaquant de contourner cette protection et de manipuler le prix moyen à découvert du BTC par le biais du contrat Vault.

En exploitant cette faille, l’attaquant a artificiellement fait grimper le prix du GLP et en a profité en rachetant des jetons GLP gonflés après avoir ouvert une position importante à l’aide d’un prêt flash.

La vulnérabilité était liée à la façon dont GMX V1 gérait les calculs de prix dans des contrats distincts, une structure qui a été révisée dans GMX V2, où les calculs et les exécutions ont désormais lieu dans le même contrat pour éviter de tels risques.

En réponse, GMX a suspendu le trading sur Avalanche, s’est engagé avec des partenaires de sécurité et les principaux fournisseurs d’infrastructure, et a initié une communication directe sur la chaîne avec l’exploiteur.

Quelques heures après la violation, GMX a envoyé un message on-chain proposant une prime de 10 % si 90 % des fonds volés étaient restitués, une offre que l’attaquant a acceptée.

La compensation sera émise dans GLV, le produit de coffre-fort de liquidité amélioré de GMX pour la V2. Les demandeurs éligibles recevront des parts égales de GLV [BTC-USDC] et de GLV [WETH-USDC], soit environ 25 % de bitcoins, 25 % d’ethers et 50 % de stablecoins, ce qui reflète la répartition initiale des actifs de GLP.

De plus, GMX a lancé un pool d’incitation GLV de 500 000 $ pour les utilisateurs qui détiennent leur GLV distribué pendant au moins trois mois sans vendre ni transférer, offrant des récompenses au prorata aux détenteurs à long terme.

Les piratages et les escroqueries cryptographiques ont coûté 2,2 milliards de dollars aux investisseurs au premier semestre 2025 : CertiK

Les investisseurs en crypto ont perdu plus de 2,2 milliards de dollars à cause de piratages, d’escroqueries et de violations au cours du premier semestre 2025, en grande partie en raison de compromissions de portefeuilles et d’attaques de phishing, selon le dernier rapport de sécurité de CertiK.

À elles seules, les violations de portefeuilles ont causé 1,7 milliard de dollars de pertes sur seulement 34 incidents, tandis que les escroqueries par hameçonnage ont représenté plus de 410 millions de dollars sur 132 attaques.

Deux incidents majeurs, dont le piratage de 1,5 milliard de dollars de Bybit en février et l’exploit de 225 millions de dollars de Cetus Protocol en mai, ont faussé les pertes de l’année, représentant ensemble près de 1,78 milliard de dollars.

Sans ces éléments, les pertes s’alignent davantage sur celles des années précédentes, à environ 690 millions de dollars.

Ethereum est resté la cible principale, subissant plus de 1,6 milliard de dollars de pertes sur 175 événements.

Le rapport a également souligné la sophistication croissante des systèmes de phishing et les risques permanents d’ingénierie sociale, exhortant les utilisateurs de crypto-monnaies à vérifier les liens, à éviter les sites suspects et à utiliser des portefeuilles matériels.

Afficher l’original
Consulter la source
4,22 k
0
Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX n’est pas l’auteur du ou des articles cités et ne revendique aucun droit d’auteur sur le contenu. Le contenu est fourni à titre d’information uniquement et ne représente pas les opinions d’OKX. Il ne s’agit pas d’une approbation de quelque nature que ce soit et ne doit pas être considéré comme un conseil en investissement ou une sollicitation d’achat ou de vente d’actifs numériques. Dans la mesure où l’IA générative est utilisée pour fournir des résumés ou d’autres informations, ce contenu généré par IA peut être inexact ou incohérent. Veuillez lire l’article associé pour obtenir davantage de détails et d’informations. OKX n’est pas responsable du contenu hébergé sur des sites tiers. La détention d’actifs numériques, y compris les stablecoins et les NFT, implique un niveau de risque élevé et leur valeur peut considérablement fluctuer. Examinez soigneusement votre situation financière pour déterminer si le trading ou la détention d’actifs numériques vous convient.