Ik heb het je gezegd. Ethereum L2 gebaseerde exchange @GMX_IO is geëxploiteerd met een re-entrancy aanval. Op 9 juli 2025 heeft de gedecentraliseerde perpetual futures exchange GMX een aanzienlijke exploit ondervonden op zijn V1-protocol op @Arbitrum, wat resulteerde in ongeveer $42 miljoen aan crypto-activa die uit zijn GLP liquiditeitspool zijn gehaald. De hacker heeft een kwetsbaarheid geëxploiteerd, waarschijnlijk een re-entrancy aanval, om abnormale hoeveelheden GLP-tokens te minten en deze in te wisselen voor activa zoals USDC, ETH, DAI, FRAX, gewrapt Bitcoin (wBTC) en anderen. Ongeveer $9,6 miljoen van de gestolen fondsen werd overgebracht van Arbitrum naar Ethereum, terwijl de resterende $32 miljoen nog op Arbitrum is. GMX reageerde door de handel op GMX V1 te stoppen en het minten en inwisselen van GLP op zowel Arbitrum als Avalanche uit te schakelen om verdere aanvallen te voorkomen. Het team bevestigde dat de exploit was geïsoleerd tot GMX V1, waardoor V2, andere markten en de GMX-token onaangetast bleven. Ze boden de hacker een white-hat beloning van 10% (ongeveer $4,2 miljoen) aan om de resterende fondsen binnen 48 uur terug te geven, met de belofte dat er geen juridische stappen zouden worden ondernomen als hieraan werd voldaan. De prijs van de GMX-token stortte in, met een daling van 15-28% tot zo laag als $11,20-$12,51. Blockchain-beveiligingsbedrijven zoals PeckShield en SlowMist hebben de exploit toegeschreven aan een ontwerpfout in de manipulatie van de GLP-tokenprijs. Het voorval, onderdeel van $2,5 miljard aan crypto-hacks in 2025, heeft zorgen gewekt over DeFi-beveiliging, ondanks de geauditeerde contracten van GMX. Het team is bezig met een onderzoek samen met beveiligingspartners, en er is geen officiële verklaring over de exacte exploit-vector vrijgegeven. Zoals ik al heb gezegd tegen een golf van haat, is Ethereum L2 het grootste risico voor crypto.