La plateforme DeFi GMX vient d’être victime d’un piratage important. Un problème sur Arbitrum a permis à un hacker de s’emparer de 40 millions de dollars.
Une attaque qui cible les contrats GMX V2
Dans la matinée du 10 juillet, les développeurs de GMX ont confirmé avoir été victime d’une attaque sur le réseau Arbitrum. L’exploit aurait ciblé les contrats V2, déployés il y a peu afin d’offrir une expérience de trading plus rapide et 100% décentralisée.
D’après les premières observations, le hacker aurait corrompu des prix en profitant d’une vulnérabilité concernant l’oracle utilisé par GMX. Il en aurait tiré profit pour ouvrir des positions géantes et les fermer à des prix manipulés, vidant peu à peu les coffres du protocole.
Le montant du butin s’élève à 40 millions de dollars d’actifs numériques. Pour un protocole comme GMX, c’est une somme considérable au regard de son valeur totale bloquée (TVL), ce qui justifie la précipitation de l’équipe.
Une réponse rapide pour contenir les dommages
Quelques heures après l’exploit, GMX a interrompu les swaps sur Arbitrum . Elle a désactivé bon nombre de paires de trading touchées par l’attaque. Une enquête approfondie est en cours pour déterminer la faille précise et éviter qu’elle ne soit exploitée à nouveau.
Dans une communication adressée à la communauté, les développeurs ont écrit :
« Nous avons identifié une faille critique sur GMX V2. Par mesure de précaution, nous désactivons certains services en attendant l’audit complet. La protection de nos utilisateurs est notre priorité. »
Les utilisateurs peuvent toujours retirer leurs fonds tandis que la fonctionnalité de trading avancé est désactivée. L’équipe a également fait appel à plusieurs sociétés de sécurité blockchain pour tenter de retracer les fonds et remonter jusqu’au hacker.
La DeFi toujours fragilisée par un hack de taille
Cette nouvelle attaque illustre à quel point l’univers DeFi peut être fragile, y compris pour des protocoles solides comme GMX. Ces derniers mois, plusieurs hacks du même type ont frappé d’autres projets sur Arbitrum ou Ethereum.
D’après DeFiLlama, plus de 100 millions de dollars ont été dérobés à travers des hacks au mois de juin 2025. L’affaire GMX est un des protocoles les plus fiables avec une communauté très solide. Elle risque de peser encore un peu plus lourd sur la confiance des utilisateurs à l’égard des protocoles DeFi.
Certains avancent qu’il est temps d’abandonner ou du moins de repenser totalement la manière dont sont conçus les oracles de prix. Mais avant tout, la sécurité peut se construire avec des audits solides et réguliers. Elle repose aussi sur une communication sans faille et des procédures d’urgence bien rôdées.
Conclusion – GMX : un piratage qui rappelle à la prudence
Avec 40 millions de dollars envolés, GMX intègre encore une fois un peu plus le club des protocoles DeFi victimes des pirates. Si la réaction de l’équipe a été rapide et a permis de limiter la casse, le coup est dur. Et encore une fois, cela nous rappelle que dans la DeFi, il ne faut jamais séparer innovation et sécurité. Il faut également savoir identifier les menaces et s’en protéger efficacement.
Sources : Cointelegraph
Sur le même sujet :
Partager
