L’une des bourses décentralisées les plus populaires, GMX, a été la cible d’une cyberattaque majeure le 9 juillet 2025. L’exploit a entraîné l’extraction de plus de 42 millions de dollars des fonds du protocole, et la réaction de GMX ne s’est pas fait attendre : une offre de prime de 10 % du montant en échange de la restitution intégrale de l’argent et de l’évitement des poursuites judiciaires.
Comment l’attaque s’est-elle produite ?
Selon DLNews, l’attaquant a exploité les contrats GLP v1 hérités de GMX sur le réseau Arbitrum, manipulant les retraits par le biais d’un contrat intelligent personnalisé. Les transactions ont été déclenchées vers 13:34 (UTC), après que l’adresse utilisée ait été précédemment financée par Tornado Cash, ce qui suggère une intention claire de masquer la piste.
Selon les données publiées par CryptoNews, le montant volé comprenait plus de 6 260 ETH, ainsi que des jetons stables tels que USDC, DAI, FRAX et wBTC.
Mesures prises par GMX
Après la détection de l’incident, l’équipe de GMX a rapidement bloqué les fonctions d’échange et de frappe de monnaie pour les BPL sur les réseaux Arbitrum et Avalanche. Parallèlement, un message sur la chaîne a été envoyé à l’adresse de l’attaquant, lui offrant 10 % du montant volé (environ 4,2 millions USD) en guise de récompense s’il restituait les fonds restants dans les 48 heures.
Coindesk confirme que la deuxième version du protocole (GLP v2) n’a pas été affectée par cette attaque, et l’équipe enquête avec des partenaires de sécurité tels que Cyvers et PeckShield.
Impact sur le marché
L’exploit a eu des conséquences visibles sur le marché : le jeton GMX a connu une chute brutale de près de 28 %, atteignant temporairement 11,20 dollars, selon DLNews. La communauté DeFi a réagi rapidement, évoquant d’anciennes vulnérabilités dans les contrats v1, l’absence de retrait du code obsolète et l’exposition systémique à des attaques sophistiquées, y compris la manipulation des ponts.
Cet incident s’inscrit dans un contexte plus large où les attaques contre l’infrastructure du DeFi continuent de s’intensifier. Selon le rapport Hack3d de CertiK, les pirates informatiques ont déjà volé plus de 2,47 milliards de dollars d’actifs numériques au cours du seul premier semestre 2025, soit plus que le total de 2,42 milliards de dollars enregistré sur l’ensemble de l’année 2024.
Solutions non privatives de liberté : l’utilisateur conserve le contrôle des fonds
Des incidents comme celui de GMX mettent en évidence une réalité essentielle : le contrôle des fonds est indispensable, et non facultatif. Pour ceux qui souhaitent une sécurité et une autonomie dans la gestion des actifs numériques, il existe des alternatives qui n’impliquent pas les plateformes centralisées traditionnelles ou la complexité des protocoles DeFi.
L’une de ces options est ABARAI, une bourse d’échange sans dépositaire qui vous permet d’échanger directement à partir de votre portefeuille, sans céder vos fonds à la plateforme.
Grâce à la page d’échange, vous pouvez effectuer des échanges rapidement et en toute sécurité, tout en conservant le contrôle total de vos clés : pas de compte, pas de dépôt et pas d’identité.