GMX, een bekend DeFi-platform op Arbitrum, is hard getroffen door een grootschalige hack. Een aanvaller wist via een slim opgezette truc maar liefst $42 miljoen aan cryptovaluta buit te maken. De schade is aanzienlijk en zorgt voor flink wat opschudding binnen de Arbitrum-community.

Aanval met slimme code en schimmige financiering

De hacker gebruikte een kwaadaardig smart contract, dat werd gefinancierd via Tornado Cash — een protocol waarmee transacties onherkenbaar worden gemaakt. Via deze route kreeg de aanvaller toegang tot meerdere fondsen binnen GMX.

Er werden verschillende tokens gestolen, waaronder ETH, USDC, fsGLP, DAI, UNI, FRAX, USDT, WETH en LINK. Ongeveer $9,6 miljoen van het totaalbedrag is al via een brug overgezet naar Ethereum. De rest ligt nog op Arbitrum, maar het is de vraag hoe lang dat zo blijft.

GMX zoekt contact met de hacker

Het team achter GMX probeert nu via een on-chain boodschap de hacker te overtuigen om het gestolen geld vrijwillig terug te geven. Ze bieden daarbij een opvallende deal: wie het geld terugstuurt, mag 10% houden als beloning. Zo’n ‘white hat bounty’ wordt vaker gebruikt bij hacks — soms met succes, soms zonder resultaat.

Voor GMX is dit een harde klap. Niet alleen vanwege het bedrag, maar ook vanwege het vertrouwen van gebruikers dat opnieuw op de proef wordt gesteld.

DeFi blijft risicovol

Deze hack onderstreept opnieuw de kwetsbaarheid van DeFi-platformen. Slimme contracten zijn krachtig, maar ook gevoelig voor fouten en misbruik. Eén onopgemerkt lek in de code kan miljoenen kosten.

Voor investeerders is dit een herinnering aan een bekende les: wees voorzichtig, onderzoek goed waar je je geld parkeert en ga niet blind af op populaire platforms.

Of de hacker ingaat op het aanbod van GMX zal snel duidelijk worden. Maar één ding is zeker: het vertrouwen in smart contracts heeft opnieuw een deuk opgelopen.