Un hacker de GMX envía un mensaje en cadena y comienza a devolver los fondos robados

El hacker de la plataforma de intercambio GMX publicó un mensaje en el que afirmaba que devolvería los fondos "más tarde" y cumplió su promesa, comenzando con tokens FRAX. Anteriormente, el equipo de GMX había ofrecido una recompensa del 10% por fraude y ninguna medida policial a cambio de devolver los 42 millones de dólares en ETH y monedas estables. 

El hacker de GMX publicó un mensaje en la cadena de bloques prometiendo que devolvería los fondos "más tarde". Minutos después, se devolvieron los primeros tokens, enviando 5 millones de FRAX al contrato de despliegue de GMXtracEn total, el hacker devolvió 37,5 millones de dólares en varias transacciones. 

#PeckShieldAlert El explotador de #GMX ha devuelto un total de $37.5M en criptomonedas, incluyendo ~9K $ETH y 10.5M $FRAX a la dirección multifirma del Comité de Seguridad de #GMX pic.twitter.com/yBar1dp0Is

— PeckShieldAlert (@PeckShieldAlert) 11 de julio de 2025

El hackeo de GMX también planteó la cuestión de la congelación de USDC. Circle es capaz de congelar USDC, pero suele tardar horas tras un exploit. En este caso, el hacker tuvo tiempo de sobra para intercambiar y distribuir los fondos, conectando todas las ganancias de Arbitrum a Ethereum. 

Previamente, el hacker consolidó la mayoría de los fondos en la red Ethereum , dividiendo las monedas estables de DAI en múltiples billeteras para preparar la mezcla. El hacker vació la billetera inicial del exploit y ha estado transfiriendo los fondos a direcciones. Al parecer, la oferta de una recompensa del 10% por devolver los fondos en 48 horas fue considerada suficiente. 

El hacker se embolsará unos 5 millones de dólares, dejando a GMX con la mayor parte de sus bóvedas recargadas. Sin embargo, el ataque desplomó el valor del token GMX hasta en un 30%, eliminando millones de su valor nominal. GMX aún no se ha recuperado por completo y cotiza a 13,28 dólares.

Un hacker de GMX realiza una transacción exitosa de ETH

El hacker eligió un momento oportuno para transferir parte de los fondos a ETH. Para consolidar los tokens extraídos de las bóvedas de GMX V1, los intercambió por 11 700 ETH. 

Las operaciones se realizaron justo cuando ETH rondaba los $2600, antes de su gran repunte a más de $3000. Inicialmente, el hacker intercambió $32 millones en diversos activos, que ahora están valorados en más de $35 millones, obteniendo una pequeña ganancia. 

En teoría, el hacker podría optar por vender el ETH, devolver monedas estables u otros tokens y quedarse con la diferencia. Las direcciones de los hackers recibieron múltiples mensajes, respondiendo finalmente al mensaje original del equipo de xviv.eth. 

GMX descubre un contrato detracde pedidos defectuoso

El equipo de GMX redujo el problema de explotación a un contrato de cartera de pedidostraccontratotracsí mismo protegía contra la reentrada, pero el hacker invocó una función externa fuera del ,tracEleludiendo la protección. 

En general, el exploit redujo ligeramente dent los pares de tokens, ya que GMX contaba con varias versiones con bóvedas seguras. Durante el día del exploit, el pool de GLP generó más de $717,000 en comisiones, lo que refleja la mayor actividad de explotación del valor del token GLP.

El atacante logró entonces manipular el precio del token GLP, reduciendo el precio corto de BTC a una anomalía de $1,913.70. Esto le permitió inflar GLP a un precio injusto de $27 y luego usar este valor injusto para vaciar los fondos de negociación. 

GMX aún conserva $409.27 millones, una cifra inferior a la reciente de más de $480 millones antes del ataque. Las DeFi sufrieron pérdidas adicionales como consecuencia del ataque.