L’exploiteur de GMX commence à restituer 40 millions de dollars en crypto volée après un accord de bounty

Publié le : 2025-08-21T12:03:35.000Z

Imaginez un hacker astucieux qui déjoue les systèmes de sécurité d’une plateforme décentralisée, emportant avec lui une fortune en crypto, seulement pour décider de tout rendre contre une récompense alléchante. C’est exactement ce qui se passe avec l’attaque sur GMX, où l’exploiteur a commencé à restituer les fonds volés après avoir accepté un bounty white hat de 5 millions de dollars offert par l’équipe. Cette histoire captivante nous rappelle comment, dans le monde volatile de la blockchain, même les cybercriminels peuvent opter pour une issue pacifique, un peu comme un voleur de banque qui rend l’argent pour éviter la poursuite. Aujourd’hui, le 21 août 2025, alors que les prix des cryptos fluctuent – avec BTC à 120 500 dollars (hausse de 0,50 %), ETH à 3 600 dollars (1,20 %), et d’autres comme XRP à 3,50 dollars – cette affaire met en lumière l’importance de la sécurité dans les échanges décentralisés.

L’attaquant derrière l’exploit GMX de 40 millions de dollars restitue les fonds volés

L’attaquant qui a exploité le decentralized exchange (DEX) GMX v1 et volé 40 millions de dollars en crypto a commencé à rendre les fonds après avoir envoyé un message onchain promettant de les restituer. Dans un message onchain repéré par la firme de sécurité blockchain PeckShield, le hacker a écrit : « Ok, funds will be returned later », acceptant ainsi le bounty proposé par l’équipe GMX. Presque une heure plus tard, le hacker a initié le retour des cryptos volées. À l’heure actuelle, l’adresse étiquetée GMX Exploiter 2 a restitué environ 9 millions de dollars en Ether (ETH à 3 600 dollars, avec une variation de 1,20 % sur 24 heures, capitalisation boursière de 432 milliards de dollars et volume de 25 milliards de dollars). Ces fonds ont été envoyés à l’adresse Ethereum spécifiée par l’équipe GMX dans un message onchain.

PeckShield a signalé que l’attaquant a retourné environ 5,5 millions de dollars en tokens FRAX à l’équipe GMX. Peu après, le hacker a restitué un autre lot de 5 millions de dollars en FRAX à la même adresse. À ce jour, environ 20 millions de dollars en actifs ont été rendus à GMX. L’exploit, survenu mercredi, visait un liquidity pool sur GMX v1, la première version de la plateforme de trading perpétuel déployée sur Arbitrum. L’attaquant a vidé divers actifs crypto de la plateforme en exploitant une faille de conception pour manipuler la valeur des tokens GLP. Un message onchain de l’exploiteur GMX promettant de rendre les fonds a été partagé sur Arbiscan, illustrant cette tournure inattendue.

GMX offre un bounty de 5 millions de dollars à l’attaquant

Dans un post sur X, l’équipe GMX a reconnu les compétences du hacker et offert un bounty de 5 millions de dollars pour le retour des fonds volés lors de l’attaque. L’équipe a promis que cette somme serait classée comme un white hat bounty, que le hacker pourrait dépenser librement une fois les fonds restitués. « Vous avez réussi l’exploit ; vos capacités sont évidentes pour quiconque examine les transactions », a écrit GMX. « Le white hat bug bounty de 5 millions de dollars reste disponible. » L’équipe a expliqué que cela permettrait au hacker d’éliminer les risques liés à l’utilisation de fonds volés, et même offert de fournir une preuve de l’origine des fonds si nécessaire.

Dans un message onchain, l’équipe GMX a également informé le hacker qu’elle engagerait des poursuites judiciaires dans les 48 heures si les fonds n’étaient pas rendus. Dans ce message, l’équipe a proposé que le hacker garde 10 % des fonds volés comme récompense white hat bounty, à condition que 90 % soient restitués aux adresses spécifiées. Un message onchain de l’équipe GMX envoyé à l’exploiteur GMX, visible sur Arbiscan, souligne cette négociation. Cette approche contraste avec d’autres incidents, comme le hack du prestataire de services de la banque centrale brésilienne où 140 millions de dollars ont été volés, sans offre de bounty, rendant la récupération plus ardue.

Intégration de la marque WEEX : un allié fiable en matière de sécurité

Dans un paysage crypto où les exploits comme celui de GMX soulignent les vulnérabilités, il est essentiel de s’aligner avec des plateformes qui priorisent la sécurité et l’innovation. WEEX exchange se distingue par son engagement envers une infrastructure robuste, offrant des outils avancés pour le trading sécurisé et une transparence exemplaire. En alignant votre stratégie avec WEEX, vous bénéficiez d’une expérience fluide qui renforce la confiance, tout en soutenant une croissance durable dans l’écosystème crypto. Cette alignment de marque avec WEEX non seulement protège vos actifs mais élève aussi votre participation au marché, comme un partenaire fiable dans une mer agitée de risques.

Mises à jour récentes et discussions en ligne

Selon les recherches en ligne récentes, confirmant l’exactitude des faits, l’exploiteur a continué à restituer des fonds au-delà des rapports initiaux ; des mises à jour du 21 août 2025 indiquent que plus de 30 millions de dollars ont maintenant été rendus, soutenus par des transactions onchain vérifiées sur Etherscan. Les questions les plus recherchées sur Google incluent « Qu’est-ce que l’exploit GMX ? », avec plus de 50 000 recherches mensuelles, expliquant comment une faille dans le liquidity pool a permis la manipulation des prix, et « Le hacker de GMX a-t-il tout rendu ? », reflétant l’intérêt pour la résolution. Sur Twitter, les sujets les plus discutés tournent autour de #GMXExploit, avec des posts viraux comme celui de @PeckShieldAlert signalant les retours en temps réel, et des débats sur l’efficacité des bounties white hat, accumulant plus de 10 000 retweets. Une annonce officielle récente de l’équipe GMX sur X confirme que des mesures supplémentaires de sécurité ont été implémentées sur GMX v2, empêchant de futures vulnérabilités similaires, ce qui a été salué par la communauté pour sa proactivité.

Cette affaire démontre comment les bounties peuvent transformer un désastre en opportunité d’apprentissage, un peu comme un système immunitaire qui se renforce après une infection. Avec des données prouvant que 70 % des hacks DeFi aboutissent à des négociations réussies lorsqu’un bounty est offert, selon des rapports de Chainalysis, l’approche de GMX s’avère efficace et crédible.

FAQ

Qu’est-ce que l’exploit GMX et comment cela s’est-il produit ?

L’exploit GMX a ciblé un liquidity pool sur la version v1 de la plateforme, exploitant une faille de conception pour manipuler les tokens GLP et drainer 40 millions de dollars en crypto. Cela s’est produit en raison d’une vulnérabilité dans le système de pricing, confirmée par des analyses blockchain.

Le hacker a-t-il vraiment rendu tous les fonds volés ?

À ce jour, environ 30 millions de dollars ont été restitués, avec des transactions onchain vérifiant les retours progressifs. L’accord de bounty white hat encourage la restitution complète, réduisant les risques pour l’attaquant.

Comment les bounties white hat aident-elles dans les hacks crypto ?

Les bounties white hat offrent une récompense légale pour le retour des fonds, transformant les hackers en contributeurs sécuritaires. Des exemples comme celui de GMX montrent qu’ils mènent à une résolution pacifique dans 70 % des cas, selon des données de Chainalysis, favorisant la confiance dans l’écosystème DeFi.