Hacker da GMX envia mensagem na blockchain e começa a devolver os fundos roubados

O hacker da exchange GMX publicou uma mensagem dizendo que devolveria os fundos "mais tarde" e cumpriu a promessa, começando com os tokens FRAX. Anteriormente, a equipe da GMX ofereceu uma recompensa de 10% para quem denunciasse o ataque e não tomaria medidas legais em troca da devolução dos US$ 42 milhões em ETH e stablecoins. 

O hacker da GMX publicou uma mensagem na blockchain, prometendo devolver os fundos "mais tarde". Poucos minutos depois, os primeiros tokens foram devolvidos, enviando 5 milhões de FRAX de volta para o contrato de implantação da GMXtracNo total, o hacker devolveu US$ 37,5 milhões em criptomoedas em diversas transações. 

#PeckShieldAlert O explorador do #GMX devolveu um total de US$ 37,5 milhões em criptomoedas, incluindo aproximadamente US$ 9 mil em ETH e US$ 10,5 milhões em FRAX para o endereço multisig do Comitê de Segurança do #GMX pic.twitter.com/yBar1dp0Is

— PeckShieldAlert (@PeckShieldAlert) 11 de julho de 2025

O ataque à GMX também levantou a questão do congelamento de USDC. A Circle é capaz de congelar USDC, mas geralmente leva horas após a exploração para fazê-lo. Nesse caso, o hacker teve bastante tempo para trocar e distribuir os fundos, transferindo todos os lucros da Arbitrum para Ethereum. 

Anteriormente, o hacker consolidou a maior parte dos fundos na rede Ethereum , dividindo as stablecoins DAI em várias carteiras em preparação para a mistura. O hacker esvaziou a carteira usada inicialmente para o exploit e vem transferindo os fundos para outros endereços. Aparentemente, a oferta de uma recompensa de 10% pela devolução dos fundos em 48 horas foi considerada suficiente. 

O hacker deverá arrecadar cerca de US$ 5 milhões, reabastecendo a maior parte dos cofres da GMX. No entanto, o ataque ainda derrubou o valor do token GMX em até 30%, eliminando milhões em valor teórico. A GMX ainda não se recuperou totalmente, sendo negociada a US$ 13,28.

Hacker da GMX realiza negociação de ETH com sucesso

O hacker escolheu um momento oportuno para converter parte dos fundos em ETH. Para consolidar os tokens retirados dos cofres GMX V1, o hacker os trocou por 11.700 ETH. 

As negociações ocorreram justamente quando o ETH estava cotado em torno de US$ 2.600, antes de sua grande alta para mais de US$ 3.000. Inicialmente, o hacker trocou US$ 32 milhões em diversos ativos, que agora estão avaliados em mais de US$ 35 milhões, obtendo um pequeno lucro. 

Em teoria, o hacker poderia optar por vender o ETH, devolver stablecoins ou outros tokens e ficar com a diferença. Os endereços do hacker receberam várias mensagens, finalmente respondendo à mensagem original da equipe do xviv.eth. 

GMX descobre contrato detracde pedidos com falhas

A equipe contratotracda GMX identificou a vulnerabilidade explorada como sendo um contrato do livro de ordenstracpróprio contratotraccontra reentrância, mas o hacker chamou uma função externa fora do , contornando essa proteção. 

No geral, a exploração causou um pequeno dent em todos os pares de tokens, já que a GMX possuía múltiplas versões com cofres seguros. Durante o dia da exploração, o pool GLP gerou mais de US$ 717 mil em taxas, refletindo o aumento da atividade de exploração do valor do token GLP.

O atacante conseguiu então manipular o preço do token GLP, reduzindo o preço de venda a descoberto do BTC para uma anomalia de US$ 1.913,70. Isso permitiu que o hacker inflasse o GLP para um preço injusto de US$ 27 e, em seguida, usasse esse valor injusto para drenar os pools de negociação. 

A GMX ainda possui US$ 409,27 milhões, valor inferior aos US$ 480 milhões registrados recentemente antes do ataque. Os DeFi sofreram perdas adicionais como consequência do ataque.