Der Hacker, der 40 Millionen Dollar von der dezentralen Börse GMX gestohlen hatte, begann überraschend mit der Rückgabe der Kryptowährungen. Zuvor akzeptierte er ein 5-Millionen-Dollar-Kopfgeld des GMX-Teams für die Rückerstattung der Gelder.
- Hacker gibt 40 Millionen Dollar nach GMX-Kopfgeld zurück
- Bereits 20 Millionen Dollar an GMX-Team transferiert
- White-Hat-Bounty macht Rückgabe für Angreifer lukrativ
#PeckShieldAlert #GMX Exploiter msg: funds will be returned later pic.twitter.com/ohlOVYWSvD
— PeckShieldAlert (@PeckShieldAlert) July 11, 2025
Der Angreifer hinter dem spektakulären 40-Millionen-Dollar-Hack der dezentralen Börse GMX v1 hat eine unerwartete Wendung eingeleitet. In einer Blockchain-Nachricht kündigte der Hacker an, die gestohlenen Kryptowährungen zurückzugeben.
„Ok, die Gelder werden später zurückgegeben“, schrieb der Exploiter in einer On-Chain-Nachricht, die von der Blockchain-Sicherheitsfirma PeckShield entdeckt wurde. Damit akzeptierte er das Kopfgeld-Angebot des GMX-Teams.
Millionen-Transfers bereits im Gange
Etwa eine Stunde nach der Ankündigung begann der Hacker tatsächlich mit der Rückgabe. Die als „GMX Exploiter 2“ bezeichnete Adresse transferierte bereits rund 9 Millionen Dollar in Ether an die vom GMX-Team spezifizierte Ethereum-Adresse.
#PeckShieldAlert #GMX Exploiter has returned another 5M $FRAX to #GMX: Deployer pic.twitter.com/95xjVqTnad
— PeckShieldAlert (@PeckShieldAlert) July 11, 2025
PeckShield dokumentierte weitere Transfers: Der Angreifer gab etwa 5,5 Millionen Dollar in FRAX-Token zurück. Kurz darauf folgte ein weiterer Transfer von 5 Millionen Dollar in FRAX-Token.
Zum Zeitpunkt der Berichterstattung waren bereits etwa 20 Millionen Dollar an Vermögenswerten an GMX zurückgegeben worden.
Wie funktionierte der GMX-Exploit?
Der Angriff am Mittwoch zielte auf einen Liquiditätspool von GMX v1 ab, der ersten Version der perpetuellen Handelsplattform auf Arbitrum. Der Hacker nutzte einen Designfehler aus, um den Wert der GLP-Token zu manipulieren.
Durch diese Manipulation konnte er verschiedene Kryptowährungen von der Plattform abziehen. Das GMX-Team erkannte die Fähigkeiten des Hackers öffentlich an und bot eine ungewöhnliche Lösung an.
5-Millionen-Dollar-Kopfgeld als Ausweg
„Du hast den Exploit erfolgreich ausgeführt; deine Fähigkeiten dabei sind für jeden offensichtlich, der die Exploit-Transaktionen untersucht“, schrieb das GMX-Team in einem X-Post. Sie boten dem Hacker ein 5-Millionen-Dollar-Kopfgeld für die Rückgabe der gestohlenen Gelder an.
Das Team versprach, den Betrag als White-Hat-Bounty zu kategorisieren, den der Hacker frei ausgeben könnte, sobald die Gelder zurückgegeben seien. Dies würde die Risiken eliminieren, die mit der Verwendung gestohlener Gelder verbunden sind.
Gleichzeitig drohte GMX mit rechtlichen Schritten binnen 48 Stunden, falls die Gelder nicht zurückgegeben würden. In der On-Chain-Nachricht bot das Team dem Hacker an, 10 Prozent der gestohlenen Gelder als Belohnung zu behalten, sofern 90 Prozent an die angegebenen Adressen zurückgegeben würden.
Der Fall zeigt, wie DeFi-Projekte zunehmend auf Verhandlungen mit Hackern setzen, anstatt ausschließlich auf Strafverfolgung zu vertrauen.
