Plateforme décentralisée GMX, un vol de jetons d'environ 6 milliards de yens a eu lieu, une vulnérabilité dans le pool GLP version V1 pourrait être la cause.

## Vulnérabilité dans la version V1 du pool GLP

L'échange décentralisé de cryptomonnaies GMX a annoncé qu'une fuite illégale s'était produite dans la piscine GLP de l'ancienne version "GMX V1" sur Arbitrum dans la nuit du 9 juillet. Des jetons d'une valeur d'environ 40 millions de dollars (plus de 6,1 milliards de yens) ont été transférés vers un portefeuille inconnu.

Suite à cette situation, GMX a suspendu les transactions de GMX V1 ainsi que l'émission et le rachat de GLP sur Arbitrum et Avalanche. Il s'agit d'une mesure d'urgence pour prévenir l'aggravation des dommages, et actuellement, toute l'équipe de développement est en train d'identifier la cause et d'examiner l'état des dommages.

L'impact se limite à GMX V1 et à son pool GLP, et l'équipe de direction souligne qu'il n'affecte pas d'autres actifs tels que le token GMX, les fonctionnalités de trading de GMX V2 ou les pools de liquidité. Les fonctions de base de la plateforme sont opérationnelles.

Le pool GLP est un mécanisme par lequel les utilisateurs fournissent de la liquidité en déposant des Bitcoins, de l'Ether, des stablecoins, etc., et reçoivent en retour des tokens GLP. Sur GMX, ce pool GLP fonctionne comme un actif sous-jacent pour les transactions, et les hackers ont ciblé ces fonds.

Selon l'analyse de la blockchain, les attaquants ont siphonné des stablecoins USDC de GLP, puis ont diversifié les fonds vers DAI et d'autres via l'ETH. Plusieurs cryptomonnaies, y compris FRAX et WBTC, ont également été volées. Les portefeuilles liés aux attaquants contiennent des actifs d'une valeur d'environ 44 millions de dollars.

GMX appelle les attaquants à retourner les actifs volés et a déclaré qu'aucune mesure légale ne sera prise à condition que le retour ait lieu dans les 48 heures. À l'avenir, l'entreprise prévoit de collaborer avec ses partenaires pour publier un rapport sur l'identification des vulnérabilités techniques et la prévention des récurrences.

GMX a lancé ses services sur Arbitrum en 2021, enregistrant à ce jour un volume de transactions total de plus de 305,5 milliards de dollars, plus de 230 millions de dollars de positions ouvertes et plus de 700 000 utilisateurs. Il est également remarqué pour la possibilité de transactions avec un effet de levier allant jusqu'à 100 fois.