Eine der beliebtesten dezentralen Börsen, GMX, war am 9. Juli 2025 das Ziel eines großen Cyberangriffs. Die Sicherheitslücke führte dazu, dass über 42 Millionen Dollar aus dem Protokoll abgezogen wurden. GMX reagierte schnell: Es bot ein Kopfgeld in Höhe von 10 Prozent des Betrags an, wenn das Geld vollständig zurückgegeben und rechtliche Schritte vermieden würden.
Wie kam es zu dem Angriff?
Laut DLNews nutzte der Angreifer die alten GLP v1-Verträge von GMX im Arbitrum-Netzwerk aus und manipulierte Abhebungen über einen angepassten Smart Contract. Die Transaktionen wurden gegen 13:34 Uhr (UTC) ausgelöst, nachdem die verwendete Adresse zuvor über Tornado Cash finanziert worden war, was auf eine klare Absicht zur Verschleierung der Spur hindeutet.
Laut den von CryptoNews veröffentlichten Daten umfasste der gestohlene Betrag über 6.260 ETH sowie stabile Token wie USDC, DAI, FRAX und wBTC.
Von GMX ergriffene Maßnahmen
Nachdem der Vorfall entdeckt wurde, blockierte das GMX-Team umgehend die Swap- und Münzfunktionalität für GLP in den Netzwerken Arbitrum und Avalanche. Gleichzeitig wurde eine On-Chain-Nachricht an die Adresse des Angreifers geschickt, in der ihm 10 % des gestohlenen Betrags (ca. 4,2 Mio. USD) als Belohnung angeboten wurden, wenn er das restliche Geld innerhalb von 48 Stunden zurückgeben würde.
Coindesk bestätigt, dass die zweite Version des Protokolls (GLP v2) nicht von diesem Angriff betroffen war, und das Team untersucht den Vorfall zusammen mit Sicherheitspartnern wie Cyvers und PeckShield.
Auswirkungen auf den Markt
Der Exploit hatte sichtbare Auswirkungen auf den Markt: Der GMX-Token ist laut DLNews um fast 28 Prozent eingebrochen und lag zeitweise bei 11,20 US-Dollar. Die DeFi-Community reagierte schnell und wies auf alte Schwachstellen in v1-Verträgen, die fehlende Ausmusterung von veraltetem Code und die systemische Anfälligkeit für ausgeklügelte Angriffe, einschließlich Brückenmanipulation, hin.
Dieser Vorfall steht in einem breiteren Kontext, in dem die Angriffe auf die DeFi-Infrastruktur weiter zunehmen. Laut dem Hack3d-Bericht von CertiK haben Hacker allein in der ersten Hälfte des Jahres 2025 bereits mehr als 2,47 Mrd. USD an digitalen Vermögenswerten gestohlen – mehr als die insgesamt 2,42 Mrd. USD, die im gesamten Jahr 2024 verzeichnet wurden.
Nicht-pfändbare Lösungen: Die Kontrolle über die Gelder bleibt beim Nutzer
Vorfälle wie GMX verdeutlichen eine wichtige Tatsache: Die Kontrolle über die Gelder ist unerlässlich, nicht optional. Für diejenigen, die Sicherheit und Autonomie bei der Verwaltung digitaler Vermögenswerte wünschen, gibt es Alternativen, die keine traditionellen zentralisierten Plattformen oder die Komplexität von DeFi-Protokollen beinhalten.
Eine dieser Optionen ist ABARAI, eine nicht-verwahrende Börse, die es Ihnen ermöglicht, direkt von Ihrer Brieftasche aus zu tauschen, ohne Ihre Gelder der Plattform zu überlassen.
Über die Swap-Seite können Sie schnell und sicher tauschen und behalten dabei die vollständige Kontrolle über Ihre Schlüssel: kein Konto, keine Einzahlungen und keine Identität.