LONDON (IT BOLTWISE) – Ein bemerkenswerter Vorfall in der Welt der dezentralen Finanzen hat kürzlich die Aufmerksamkeit der Branche auf sich gezogen. Der dezentrale Austausch GMX wurde Opfer eines massiven Exploits, bei dem über 42 Millionen US-Dollar in digitalen Vermögenswerten entwendet wurden. Doch in einer überraschenden Wendung der Ereignisse einigte sich der Angreifer auf einen White-Hat-Deal, der ihm trotz der Rückgabe eines Großteils der gestohlenen Gelder einen Gewinn von 3 Millionen US-Dollar einbrachte.
Der jüngste Vorfall bei GMX, einem dezentralen Finanzprotokoll, hat die Sicherheitslücken in der DeFi-Welt erneut ins Rampenlicht gerückt. Am 9. Juli wurde bekannt, dass ein Angreifer über 42 Millionen US-Dollar aus den Tresoren von GMX entwendet hatte. Die gestohlenen Gelder wurden zunächst auf eine einzige Wallet-Adresse transferiert und anschließend von Arbitrum, einem Layer-2-Ethereum-Skalierungsnetzwerk, zurück ins Ethereum-Mainnet überführt. Diese Taktik wird häufig von Angreifern genutzt, um gestohlene Vermögenswerte zu verschleiern oder zu waschen.
In einer unerwarteten Entwicklung berichtete die Blockchain-Analyseplattform Lookonchain, dass der Angreifer einem White-Hat-Deal zugestimmt hat. Im Rahmen dieser Vereinbarung erklärte sich der Hacker bereit, die gestohlenen Gelder im Austausch für eine Belohnung von 5 Millionen US-Dollar zurückzugeben. Solche White-Hat-Deals werden in der DeFi-Welt gelegentlich genutzt, wenn Angreifer bereit sind, Gelder in gutem Glauben zurückzugeben, oft nachdem sie kritische Schwachstellen offengelegt haben. Diese Vorgehensweise zielt darauf ab, langwierige Untersuchungen und Reputationsschäden zu vermeiden und gleichzeitig die Vermögenswerte für die betroffenen Nutzer zurückzugewinnen.
Der Hacker hat bereits 10,49 Millionen US-Dollar in FRAX-Stablecoins zurückgegeben. Die restlichen 32 Millionen US-Dollar wurden jedoch nicht einfach gehalten, sondern in 11.700 ETH umgetauscht, die nun 35 Millionen US-Dollar wert sind. Dies führte zu einem unerwarteten Gewinn von 3 Millionen US-Dollar aufgrund der Wertsteigerung von ETH. Diese Entwicklung wirft Fragen darüber auf, ob der Angreifer die vollen 11.700 ETH zurückgeben oder nur 32 Millionen US-Dollar senden und den zusätzlichen Gewinn behalten wird. Bisher hat der Hacker seine Absichten nicht öffentlich bestätigt.
Der Vorfall wirft auch Fragen darüber auf, wie White-Hat-Vereinbarungen durchgesetzt werden und ob Angreifer ethisch vertretbar Gewinne behalten können, die nach einem Exploit erzielt wurden. Während einige die Rückgabe der meisten Gelder als positiv betrachten, argumentieren andere, dass das Mitnehmen von Millionen an Gewinn – selbst bei teilweiser Einhaltung – den Geist des White-Hat-Modells untergräbt.
GMX hat bestätigt, dass der 42-Millionen-Dollar-Exploit auf eine Re-Entrancy-Schwachstelle in seinen V1-Verträgen zurückzuführen ist. Obwohl die betroffene Funktion durch einen nonReentrant-Modifier geschützt war, galt dieser nur innerhalb desselben Vertrags, was dem Angreifer ermöglichte, diese Sicherheitsvorkehrung zu umgehen und den durchschnittlichen BTC-Kurzpreis über den Vault-Vertrag zu manipulieren. Durch die Ausnutzung dieser Schwachstelle trieb der Angreifer den GLP-Preis künstlich in die Höhe und profitierte, indem er aufgeblähte GLP-Token einlöste, nachdem er eine große Position mit einem Flash-Kredit eröffnet hatte.
In Reaktion auf den Vorfall hat GMX den Handel auf Avalanche pausiert, mit Sicherheitspartnern und wichtigen Infrastrukturanbietern zusammengearbeitet und direkte On-Chain-Kommunikation mit dem Angreifer initiiert. Die Prägung und Einlösung von GLP auf Arbitrum wurde vorübergehend deaktiviert, bis der Übergangsplan des Protokolls und der Entschädigungsprozess für Nutzer abgeschlossen sind. GMX hat auch eine Warnung an alle V1-Forks ausgegeben und sie aufgefordert, sofortige Korrekturen und Sicherheitsüberprüfungen durchzuführen, um ähnliche Schwachstellen zu vermeiden.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Fachinformatiker (m/w/d) für KI Deployment und Anwendung
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Stuttgart 2026 (w/m/d)
Praktikant (m/w/d) im Bereich Innovations - Optimierung kapazitiver Sensorsysteme durch KI
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "GMX-Exploit: White-Hat-Deal bringt 3 Millionen Dollar Gewinn nach 42-Millionen-Dollar-Hack" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "GMX-Exploit: White-Hat-Deal bringt 3 Millionen Dollar Gewinn nach 42-Millionen-Dollar-Hack" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »GMX-Exploit: White-Hat-Deal bringt 3 Millionen Dollar Gewinn nach 42-Millionen-Dollar-Hack« bei Google Deutschland suchen, bei Bing oder Google News!