A exchange GMX foi explorada em um ataque com múltiplas criptomoedas, que resultou em um prejuízo de US$ 42 milhões

A corretora GMX registrou saídas anormais de diversos ativos, sugerindo uma exploração em andamento. As perdas decorrentes do ataque giram em torno de US$ 42 milhões, segundo estimativa inicial. 

Os dados on-chain mostraram saídas suspeitas da exchange GMX. As transações revelaram que vários mercados foram esvaziados, estimando-se uma perda inicial de US$ 42 milhões decorrente da exploração da vulnerabilidade. 

Uma série de transações foi realizada na Arbitrum, afetando o WBTC, bem como versões intermediadas de USDC, USDT, LINK, UNIe FRAX. A possível explicação é um ataque de reentrada, no qual uma quantidade anormal de tokens GLP foi cunhada. 

De acordo com analistas on-chain, o protocolo foi atacado por meio de um contrato inteligente maliciosotraccom fundos mistos da Tornado Cash. Logo após a exploração, a equipe da exchange GMX entrou em contato com o hacker, oferecendo uma recompensa de 10% por um ataque ético. 

Na primeira hora após o ataque, a GMX ainda não havia se pronunciado sobre o congelamento de USDC numa tentativa de recuperar parte dos fundos. O hacker detinha cerca de US$ 2,28 milhões em USDC, com o restante dos fundos ainda em outros tokens, incluindo WBTC. A GMX admitiu que seus cofres V1 foram atacados, afetando apenas alguns de seus contratos inteligentestracsem que nenhum cofre V2 tenha sido afetado.

A GMX interrompe a negociação do token GLP

A GMX anunciou que o pool de GLP em sua V1 foi afetado e interrompeu a emissão e negociação de GLP para evitar uma exploração contínua.

A emissão e o resgate de GLP foram congelados tanto na Arbitrum quanto Ethereum. Todas as negociações na GMX V1 foram interrompidas.

A equipe da exchange reiterou que não há perigo para o token GMX e que as negociações na V2 continuarão, visto que nenhuma vulnerabilidade semelhante foi descoberta.

O hacker da GMX mantinha todos os fundos em uma única carteira

Todos os fundos foram enviados para uma única carteira, com mais de US$ 32 milhões em ativos baseados na Arbitrum e outros US$ 9 milhões na Ethereum após a ponte. Os Ethereumapresentam maior risco de serem trocados e misturados, devido à maior liquidez disponível. 

O hacker fez uma ponte entre USDC e Ethereum, posteriormente convertendo os ativos em DAI. Menos de uma hora após a exploração, a carteira continuou a transferir fundos para Ethereum, armazenando US$ 11 milhões em uma das carteiras. 

DAI é um dos ativos mais frequentemente misturados por meio do Tornado Cash ou ocultados em DeFi . A exploração apresenta semelhanças com ataques anteriores ao protocolo, sugerindo a participação de hackers da Coreia do Norte. A GMX foi afetada poucos meses depois do ataque à DEX do protocolo Cetus, que conseguiu congelar parte dos fundos. 

De acordo com os pesquisadores da SlowMist, a nova carteira foi criada dois dias antes da exploração da vulnerabilidade e financiada com ETH proveniente da TornadoCash. 

🚨Alerta SlowMist TI🚨

A MistEye detectou atividades potencialmente suspeitas relacionadas à @GMX_IO , envolvendo US$ 42 milhões ( em USDC, DAI, LINK, WETH, etc.).

🧩 Fundos iniciais:
7 de julho: 2 $ETH retirados da TornadoCashe transferidos para a Arbitrum via Mayan.

💸 Fluxo de fundos:
Alguns fundos foram transferidos para… pic.twitter.com/C48JaIiFmy

— SlowMist (@SlowMist_Team) 9 de julho de 2025

A origem dos fundos são os cofres de tokens na exchange GMX. A GMX era um dos mercados mais movimentados para contratos futuros perpétuos,tractráfego com oportunidades para negociação de alta alavancagem. A GMX é um mercado relativamente menor, com cerca de US$ 1 bilhão em volumes semanais e alguns milhares de usuários. 

A GMX expandiu no segundo trimestre

A plataforma reforça a tendência de corretoras descentralizadas (DEX) com contratos futuros perpétuos, oferecendo acesso especializado a operações de alta alavancagem. Embora não seja tão conhecida quanto a Hyperliquid, a GMX expandiu suas atividades no segundo trimestre. 

A DEX de contratos futuros perpétuos detém mais de US$ 502 milhões em seus cofres, com um TVL (Valor Total Bloqueado) histórico superior a US$ 690 milhões no final de 2024. O valor bloqueado nos cofres vem crescendo desde a mínima do mercado em abril deste ano, aumentando em mais de 50%, para mais de US$ 500 milhões. 

O mercado gera mais de US$ 65 milhões em taxas anuais, com cerca de US$ 23 milhões em receitas anuais, e registra um volume de negociação mensal superior a US$ 6,4 bilhões. Após o recente ataque hacker, o token nativo da DEX, GMX, despencou mais de 10%, atingindo a mínima em três meses. O GMX caiu para US$ 12,29, aprofundando as perdas iniciais decorrentes do ataque.