El intercambio GMX fue explotado por $42 millones en un ataque multitoken

La plataforma de intercambio GMX registró salidas anormales de múltiples activos, lo que sugiere una vulnerabilidad en curso. Las pérdidas por el ataque rondan los 42 millones de dólares, según la estimación inicial. 

Los datos en cadena mostraron salidas sospechosas del exchange GMX. Las transacciones mostraron que varios mercados se vieron afectados, estimándose una pérdida inicial de $42 millones por el exploit. 

Se realizó una serie de transacciones en Arbitrum que afectaron a WBTC, así como a las versiones puente de USDC, USDT, LINK, UNIy FRAX. La posible explicación es un ataque de reentrada, donde se acuñó una cantidad anormal de tokens GLP. 

Según analistas en cadena, el protocolo fue atacado mediante untracfinanciado con fondos mixtos de Tornado Cash. Poco después del exploit, el equipo de la plataforma GMX contactó al hacker y le ofreció una recompensa del 10% por fraude de sombrero blanco. 

En la primera hora tras el ataque, GMX aún no ha mencionado la posibilidad de congelar USDC para intentar recuperar parte de los fondos. El hacker tenía alrededor de 2,28 millones de dólares en USDC, y el resto de los fondos aún se encontraban en otros tokens, incluyendo WBTC. GMX ha admitido que sus bóvedas V1 fueron atacadas, afectando solo a algunos de sus contratos inteligentestracsin que se hayan vaciado bóvedas de V2.

GMX suspende la negociación del token GLP

GMX anunció que el fondo GLP en su V1 se vio afectado y detuvo la acuñación y el comercio de GLP para evitar una explotación continua.

La acuñación y el canje de GLP se congelaron tanto en Arbitrum como en Ethereum. Se suspendió toda transacción en GMX V1.

El equipo de intercambio reiteró que no hay peligro para el token GMX y que el comercio en V2 continuará, ya que no se descubrieron vulnerabilidades similares.

El hacker de GMX tenía todos los fondos en una sola billetera

Todos los fondos se enviaron a una sola billetera, con más de $32 millones en activos basados ​​en Arbitrum y otros $9 millones en Ethereum tras la conexión. Los Ethereumtienen mayor riesgo de ser intercambiados y mezclados debido a la mayor liquidez disponible. 

El hacker conectó USDC a Ethereumy posteriormente intercambió los activos a DAI. Menos de una hora después del ataque, la billetera continuó conectando fondos a Ethereum, almacenando $11 millones en una de ellas. 

DAI es uno de los activos que con mayor frecuencia se mezclan a través de Tornado Cash o se ocultan mediante DeFi . El exploit muestra similitudes con ataques previos al protocolo, lo que sugiere la participación de hackers dela RPDC. GMX se vio afectado pocos meses después del ataque al DEX del Protocolo Cetus, logrando congelar algunos fondos. 

La nueva billetera fue creada dos días antes del exploit y financiada con ETH originado en TornadoCash, según los investigadores de SlowMist. 

🚨Alerta TI de SlowMist🚨

MistEye ha detectado posibles actividades sospechosas relacionadas con @GMX_IO , que involucran $42 millones ( $USDC, $DAI, $LINK, $WETH, etc.).

🧩 Fondos iniciales:
7 de julio: 2 $ETH retirados de TornadoCash, transferidos a Arbitrum a través de Mayan.

💸 Flujo de fondos:
Algunos fondos se transfirieron a… pic.twitter.com/C48JaIiFmy

— SlowMist (@SlowMist_Team) 9 de julio de 2025

Los fondos provienen de bóvedas de tokens en la plataforma GMX. GMX fue uno de los mercados de futuros perpetuos más activos,tractráfico con oportunidades para operaciones con alto apalancamiento. GMX es un mercado relativamente pequeño, con un volumen semanal de alrededor de mil millones de dólares y unos pocos miles de usuarios. 

GMX se expandió en el segundo trimestre

La plataforma se suma a la tendencia de futuros perpetuos DEX, ofreciendo acceso especializado a actividades de alto apalancamiento. Si bien no es tan destacada como Hyperliquid, GMX expandió su actividad en el segundo trimestre. 

El DEX de futuros perpetuos mantiene bloqueados más de 502 millones de dólares en sus bóvedas, con un valor total bloqueado (TVL) histórico superior a los 690 millones de dólares a finales de 2024. El valor bloqueado en las bóvedas ha ido en aumento desde el mínimo del mercado de este año en abril, incrementándose en más del 50 % hasta superar los 500 millones de dólares. 

El mercado genera más de $65 millones en comisiones anuales, con ingresos anuales de aproximadamente $23 y un volumen de operaciones mensual de más de $6.4 mil millones. Tras el reciente ataque informático, el token nativo de DEX, GMX, se desplomó más de un 10%, alcanzando su mínimo en tres meses. GMX cayó a $12.29, lo que profundizó las pérdidas iniciales causadas por el ataque.