Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
El intercambio GMX fue explotado por $42 millones en un ataque multitoken
- Un hacker explotó GMX V1 a través de untracinteligente malicioso, acuñando tokens GLP no autorizados y vaciando múltiples pools.
- Más de 11 millones de dólares fueron transferidos a Ethereum y canjeados por DAI, posiblemente como preparación para mezclar y ocultar.
- GMX perdió más de $42 millones en varios tokens, ya que el pirata informático transfirió fondos de Arbitrum a Ethereum para mezclarlos.
La plataforma de intercambio GMX registró salidas anormales de múltiples activos, lo que sugiere una vulnerabilidad en curso. Las pérdidas por el ataque rondan los 42 millones de dólares, según la estimación inicial.
Los datos en cadena mostraron salidas sospechosas del exchange GMX. Las transacciones mostraron que varios mercados se vieron afectados, estimándose una pérdida inicial de $42 millones por el exploit.
Se realizó una serie de transacciones en Arbitrum que afectaron a WBTC, así como a las versiones puente de USDC, USDT, LINK, UNIy FRAX. La posible explicación es un ataque de reentrada, donde se acuñó una cantidad anormal de tokens GLP.
Según analistas de la cadena de bloques, el protocolo fue atacado mediante untracCashCash CashCashCashCash CashCash. Poco después de la vulnerabilidad, el equipo de la plataforma de intercambio GMX contactó al hacker y le ofreció una recompensa del 10 % por su trabajo.
En la primera hora tras el ataque, GMX aún no ha mencionado la posibilidad de congelar USDC para intentar recuperar parte de los fondos. El hacker tenía alrededor de 2,28 millones de dólares en USDC, y el resto de los fondos aún se encontraban en otros tokens, incluyendo WBTC. GMX ha admitido que sus bóvedas V1 fueron atacadas, afectando solo a algunos de sus contratos inteligentestracsin que se hayan vaciado bóvedas de V2.
GMX suspende la negociación del token GLP
GMX anunció que el fondo GLP en su V1 se vio afectado y detuvo la acuñación y el comercio de GLP para evitar una explotación continua.
La acuñación y el canje de GLP se congelaron tanto en Arbitrum como en Ethereum. Se suspendió toda transacción en GMX V1.
El equipo de intercambio reiteró que no hay peligro para el token GMX y que el comercio en V2 continuará, ya que no se descubrieron vulnerabilidades similares.
El hacker de GMX tenía todos los fondos en una sola billetera
Todos los fondos se enviaron a una sola billetera, con más de 32 millones de dólares en activos basados en Arbitrum y otros 9 millones de dólares en EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereumpresentan un mayor riesgo de intercambio y mezcla debido a la mayor liquidez disponible.
El hacker conectó USDC a Ethereumy posteriormente intercambió los activos a DAI. Menos de una hora después del ataque, la billetera continuó conectando fondos a Ethereum, almacenando $11 millones en una de ellas.
DAI es uno de los activos que con mayor frecuencia se mezclan a través de Tornado Cash o se ocultan mediante DeFi . La vulnerabilidad presenta similitudes con ataques anteriores a protocolos, lo que sugiere la participación de hackers de la RPDC. GMX se vio afectado apenas unos meses después del ataque al DEX Cetus Protocol y logró congelar parte de sus fondos.
La nueva billetera fue creada dos días antes del exploit y financiada con ETH originado en TornadoCash, según los investigadores de SlowMist.
🚨Alerta TI de SlowMist🚨
MistEye ha detectado posibles actividades sospechosas relacionadas con @GMX_IO , que involucran $42 millones ( $USDC, $DAI, $LINK, $WETH, etc.).
🧩 Fondos iniciales:
7 de julio: 2 $ETH retirados de TornadoCash, transferidos a Arbitrum a través de Mayan.💸 Flujo de fondos:
Algunos fondos se transfirieron a… pic.twitter.com/C48JaIiFmy— SlowMist (@SlowMist_Team) 9 de julio de 2025
Los fondos provienen de bóvedas de tokens en la plataforma GMX. GMX fue uno de los mercados de futuros perpetuos más activos,tractráfico con oportunidades para operaciones con alto apalancamiento. GMX es un mercado relativamente pequeño, con un volumen semanal de alrededor de mil millones de dólares y unos pocos miles de usuarios.
GMX se expandió en el segundo trimestre
La plataforma se suma a la tendencia de futuros perpetuos DEX, ofreciendo acceso especializado a actividades de alto apalancamiento. Si bien no es tan destacada como Hyperliquid, GMX expandió su actividad en el segundo trimestre.
El DEX de futuros perpetuos mantiene bloqueados más de 502 millones de dólares en sus bóvedas, con un valor total bloqueado (TVL) histórico superior a los 690 millones de dólares a finales de 2024. El valor bloqueado en las bóvedas ha ido en aumento desde el mínimo del mercado de este año en abril, incrementándose en más del 50 % hasta superar los 500 millones de dólares.
El mercado genera más de $65 millones en comisiones anuales, con ingresos anuales de aproximadamente $23 y un volumen de operaciones mensual de más de $6.4 mil millones. Tras el reciente ataque informático, el token nativo de DEX, GMX, se desplomó más de un 10%, alcanzando su mínimo en tres meses. GMX cayó a $12.29, lo que profundizó las pérdidas iniciales causadas por el ataque.
Existe un punto intermedio entre dejar el dinero en el banco y arriesgarse con las criptomonedas. Empieza con este vídeo gratuito sobre finanzas descentralizadas.
Descargo de responsabilidad. La información proporcionada no constituye asesoramiento financiero. Cryptopolitande no se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostrondentdentdentdentdentdentdentdent inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)