Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Le 9 juillet, des pirates ont attaqué la plateforme d’échange décentralisée GMX. En tout, les pirates ont emporté plus de 40 millions de dollars en exploitant une faille dans le smart contrat de la version 1 de la plateforme.
Pour y arriver, les pirates auraient fait usage d’une attaque de “réentrée” qui pourrait aussi menacer les autres versions modernes de la plateforme. Voici ce qu’il faut retenir du hack de GMX.
Une attaque de “réentrée” qui a ciblé les réserves de liquidité
Les attaques de “réentrée” sont une vulnérabilité connue des smart contrats. Elles consistent à injecter une fonction qui contient de nombreuses interactions afin de tromper le code intelligent de la plateforme.
Dans ce cas, la fonction aurait ciblé la réserve de liquidité afin de retirer des fonds, sans que la plateforme enregistre les sorties. En procédant ainsi, ce sont 42 millions $ qui ont été subtilisés. Plus spécifiquement, l’attaque a ciblé une version initiale de la plateforme GMX.
The root cause of this attack stems from @GMX_IO v1's design flaw where short position operations immediately update the global short average prices (globalShortAveragePrices), which directly impacts the calculation of Assets Under Management (AUM), thereby allowing manipulation… https://t.co/BIMtZAI1s7 pic.twitter.com/BIILFf8Mex
— SlowMist (@SlowMist_Team) July 9, 2025
Pour comprendre le hack, il faut cerner le fonctionnement de la réserve de liquidité GMX. Cette réserve est constituée de jetons GLP. C’est cette réserve qui sous-tend le mécanisme AMM autonome de détermination des prix.
Pour alimenter cette réserve, les utilisateurs de la plateforme sont encouragés à déposer des fonds qui sont ainsi convertis en GLP. Le hack a exploité une faille permettant de générer des jetons GLP en continu, de manipuler les prix et de les exfiltrer vers un portefeuille anonyme, en une seule transaction.
GMX limite les dégâts
En termes simples, les pirates ont siphonné les fonds de la réserve. Dès la confirmation du hack, le cours du jeton GMX a chuté de 14,39 $ à 10,66 $.
La plateforme a indiqué que le hack n’affectait que la version initiale de la plateforme et qu’elle a pris les mesures pour parer à toute éventualité. Notamment, la limitation de l’émission de jetons GLP et l’interruption du trading sur la version 1 avec Arbitum et Avalanche.
Our initial analysis of today’s GLP exploit, conducted in collaboration with our security partners and lead auditor, still confirms that the attack vector is specific to GMX V1. The manipulation involved relates to the calculation of the short average price on V1, and the same… https://t.co/BbcUSaXyq9
— GMX 🫐 (@GMX_IO) July 9, 2025
De plus, la plateforme avertit que toutes les bifurcations de la V1 pourraient être vulnérables aux mêmes attaques.
Pour l’instant, la plateforme n’a pas fait savoir si les utilisateurs seraient remboursés. Car, rappelons-le, ce sont leurs fonds ajoutés à la réserve qui ont été subtilisés par les pirates.
GMX tend la branche d’olivier aux pirates
L’analyse du portefeuille de destination des fonds volés semble indiquer que les pirates n’en sont pas à leur coup d’essai. Dans l’espoir de récupérer une partie des fonds, GMX a proposé une prime “white hack” aux hackeurs.
Le principe de la prime “white hack” est qu’elle sert à récompenser les analystes en cybersécurité qui identifient de telles failles. Dans un message envoyé on-chain au pirate, GMX propose 10 % du montant total du hack et garantit qu’il n’y aura aucune poursuite judiciaire.
En contrepartie, les pirates devront restituer les fonds sous 48 heures pour obtenir ces 4 millions de dollars de récompense.
Le piratage de GMX soulève une question majeure. En effet, après 4 ans de fonctionnement, personne n’avait identité la faille. Les bifurcations montrent également que le protocole DeFi avait été adopté par d’autres acteurs.
Dans de telles circonstances, combien d’autres protocoles DeFI sont défaillants et portent des failles insoupçonnées ? Des failles que des pirates pourront exploiter plus tard. Une question importante, quand on prend conscience de l’adoption de plus en plus poussée de la finance décentralisée.
Sources : decrypt.co
