Le 9 juillet, lorsque la nouvelle d’un financement de 40 millions de $ GMX une attaque Hacker a eu lieu, le marché a réagi rapidement et brutalement. Le jeton natif de cette plateforme de trading de dérivés décentralisée, GMX, a chuté de 28 % en quelques heures, passant directement de 14,54 $ à un plus bas annuel de 10,45 $.
La panique s’est répandue alors que les investisseurs se précipitaient pour vendre. Cependant, seulement deux jours plus tard, un retournement étonnant s’est produit. La nouvelle a éclaté que l’attaquant avait accepté de restituer les fonds, et le prix de GMX Le Jeton a immédiatement rebondi fortement, avec une augmentation en une seule journée de plus de 10 %, atteignant un sommet de 13,59 dollars.
Cette fluctuation révèle non seulement l’extrême sensibilité de la marché des cryptomonnaies aux événements de sécurité mais démontre également la capacité de récupération rapide du marché à restaurer la confiance après qu’une crise ait été correctement gérée.
Une crise éclate, une attaque de vulnérabilité de 40 millions de dollars choque le marché
Le 9 juillet, un tweet de GMX a fait l’effet d’une bombe dans la communauté crypto : le pool de liquidités GLP de la version V1 de GMX sur Arbitrum a subi une attaque de vulnérabilité, avec environ 40 millions de dollars de fonds disparus.
Les actifs volés comprennent diverses cryptomonnaies grand public - WBTC, WETH, UNI, FRAX, LINK, USDC et USDT.
La société de sécurité blockchain Slow Mist a rapidement publié un rapport d’analyse, soulignant que la racine du problème réside dans un défaut de conception de GMX V1 : lorsque les utilisateurs établissent une position courte, le système met immédiatement à jour le prix moyen de vente global (globalShortAveragePrices), et ces données affectent directement le calcul des actifs sous gestion (AUM).
Les Hackers exploitent cette vulnérabilité du mécanisme. Ils déclenchent la vulnérabilité de réentrance de la fonction executeDecreaseOrder par le biais d’appels de contrat, créant à plusieurs reprises des positions courtes et augmentant artificiellement le prix moyen global des positions courtes.
En raison de la dépendance de l’AUM à ce calcul de prix, le système a par erreur inclus les pertes à la vente à découvert gonflées dans les actifs totaux, entraînant une augmentation malveillante de la valorisation du GLP. L’attaquant a ensuite échangé le GLP et extrait des actifs dépassant de loin la part réellement due.
Gestion de crise, réponse de l’équipe et stratégie de négociation des hackers bienveillants
Face à une crise, l’équipe GMX a démontré une capacité de réponse rapide et professionnelle. En quelques heures après l’attaque, elle a immédiatement mis en œuvre trois mesures clés :
- Suspendre l’exposition au risque : sur Arbitrum et Avalanche Désactiver les fonctions de trading de GMX V1 et le minting et la redemption de GLP dans tous les domaines.
- Clarifier la portée de l’impact : Il est clairement indiqué que la vulnérabilité n’affecte que la version V1, tandis que GMX V2 et le Jeton natif lui-même ne sont pas affectés.
- Initier des négociations avec des hackers éthiques : Offrir une prime de 10% (5 millions de dollars) aux hackers éthiques via des messages on-chain, en promettant que si les 90% restants des fonds sont retournés dans les 48 heures, aucune action légale ne sera engagée.
«Vous avez réussi à exécuter l’exploit ; la capacité à cet égard est évidente pour ceux qui examinent les échanges de vulnérabilité. La prime de 5 millions de dollars pour les hackers éthiques est toujours valable.» L’équipe GMX a écrit cela dans un message sur la chaîne.
En même temps, GMX a également publié un guide technique pour aider les projets de fork V1 à atténuer des risques similaires et prévoit de discuter de mesures de compensation supplémentaires via le DAO.
Réaction du marché : La chute dramatique et le rebond des prix des jetons
Les incidents de sécurité ont eu un impact immédiat sur les prix des jetons GMX. En moins de 4 heures après la confirmation des nouvelles de l’attaque, le jeton GMX a chuté de plus de 25 %, passant de 14,54 $ à un minimum de 10,40 $.
Le sentiment de panique sur le marché se répand, et les investisseurs vendent en masse. Les données des échanges décentralisés montrent que la valeur totale verrouillée (TVL) de GMX a diminué de 20 % en une seule journée, passant de 500 millions de dollars à 400 millions de dollars.
Le tournant s’est produit le 11 juillet. Le Hacker a brièvement répondu par des messages en chaîne : « D’accord, les fonds seront retournés plus tard. » Par la suite, l’adresse du hacker a commencé à transférer des fonds à l’adresse du déployeur GMX, d’abord 5,49 millions de FRAX, suivis de 5 millions de FRAX, pour une valeur totale dépassant 10 millions de dollars.
Le marché a réagi très positivement. Dès que l’annonce a été faite, le prix du Jeton GMX a fortement augmenté, augmentant de plus de 10 % dans la journée, clôturant à 12,56 USD. Selon les données de l’échange HTX, GMX a atteint un sommet de 13,59 USD, avec une augmentation de 18,9 % sur 24 heures.
Retour sur fonds, gains inattendus du Hacker et récupération du Jeton
Le processus de retour de fonds du hacker est plein de rebondissements :
- Premier Remboursement : L’attaquant a d’abord transféré 5,49 millions FRAX (d’une valeur d’environ 5,49 millions USD) à l’adresse du déployeur de GMX.
- Transfert suivant : Un autre transfert de 5 millions. FRAX Transfert
- Conversion d’actifs : Le hacker a échangé la plupart des actifs volés restants contre de l’ETH
- Appréciation accidentelle : En raison de Prix de l’Ethereum La valeur des actifs restants détenus par les hackers a augmenté d’environ 3 millions de dollars.
Depuis le 11 juillet, plus de 10,49 millions de FRAX ont été retournés à GMX. Alors que le retour des fonds progresse régulièrement, le prix du Jeton GMX continue de se redresser, atteignant un sommet de 13,59 $, rebondissant de plus de 30 % par rapport à son point le plus bas.
Les analystes soulignent que ce rebond en forme de V reflète non seulement la restauration de la confiance apportée par le retour des fonds, mais démontre également la reconnaissance par le marché de la valeur à long terme de GMX.
Chemin Futur : Améliorations de Sécurité et Perspectives de Valeur du Jeton
Alors que la crise s’atténue progressivement, l’équipe de GMX a commencé à planifier le chemin futur. L’annonce officielle indique que les fonctions de minting et de redemptions de GLP sur Arbitrum seront désactivées de manière permanente, et les fonds restants seront utilisés pour compenser les utilisateurs affectés.
Sur le plan technique, l’équipe de GMX effectue un examen complet des vulnérabilités des contrats, en particulier des mécanismes de protection contre les attaques par réentrance. Ils ont également fourni des recommandations de sécurité spécifiques pour le projet de fork de GMX V1 afin d’éviter que des incidents similaires ne se reproduisent.
Malgré les revers, les fondamentaux de GMX restent solides. En tant que principale plateforme d’échange décentralisée de contrats au comptant et perpétuels sur Arbitrum et Avalanche, GMX a traité un volume de trading total de 306 milliards de dollars depuis son lancement en 2021, avec plus de 715 000 utilisateurs.
Son modèle unique de pool de liquidité GLP et son expérience de trading sans glissement le maintiennent compétitif dans l’espace DeFi. Au 14 juillet 2025, le prix de trading du GMX Token reste autour de 13,5 $, avec une capitalisation boursière totale d’environ 139 millions $ et une offre en circulation de 10,2 millions de pièces.
À long terme, plusieurs institutions d’analyse restent optimistes quant au développement de GMX. TokenInsight souligne que GMX bénéficie d’un avantage de premier entrant et d’une innovation technologique dans le secteur des dérivés DeFi. Certaines prévisions suggèrent qu’avec l’amélioration des mesures de sécurité et la restauration de la confiance des utilisateurs, le Jeton GMX devrait être en mesure de défier des niveaux de prix plus élevés en 2025.
Conclusion
Le hacker a finalement choisi de convertir la majeure partie des fonds volés en ETH, et la hausse inattendue du prix de l’Ethereum a augmenté la valeur des actifs restants d’environ 3 millions de dollars. Ce gain financier ironique ajoute une touche d’humour noir à l’ensemble de l’événement.
L’équipe GMX a annoncé la fermeture permanente des fonctions de création et de rachat de GLP sur Arbitrum, éliminant fondamentalement la possibilité que des attaques similaires se reproduisent. Avec l’amélioration des mesures de sécurité et la reconstruction de la confiance des utilisateurs, la position de GMX en tant qu’infrastructure clé pour le trading de dérivés DeFi reste solide.
Cet incident deviendra un cas important dans l’histoire du développement de la DeFi, démontrant comment une équipe professionnelle peut transformer une catastrophe potentiellement fatale en une opportunité de montrer sa résilience grâce à une réponse rapide et une négociation rationnelle.
