$42M roubados na exploração do GMX V1 enquanto a exchange encerra o comércio

A exchange de derivativos descentralizada GMX confirmou um exploit de $42 milhões direcionado ao seu pool GLP GMX V1 na Arbitrum, levando a uma suspensão temporária das negociações e a uma oferta de recompensa de white-hat ao atacante.

$42 milhões drenados do pool GLP V1 do GMX

Num incidente de segurança significativo, um atacante drenou aproximadamente 42 milhões de dólares do seu pool de liquidez GMX V1 GLP. A exploração, que ocorreu na manhã de quarta-feira, levou o exchange a interromper as negociações e desativar a criação e a troca de tokens GLP nas redes Arbitrum e Avalanche como medida de precaução.

De acordo com uma declaração oficial, o ataque afetou apenas o GMX V1 e a sua piscina GLP. A plataforma confirmou que os seus mercados GMX V2, piscinas de liquidez e o token GMX nativo permaneceram inalterados pela violação.

Método de Exploração e Atividade On-Chain

A análise inicial on-chain revelou que o atacante drenou sistematicamente fundos do pool GLP, convertendo ativos de USDC para ETH e, subsequentemente, para DAI. Ativos adicionais roubados incluíram milhões em FRAX, wrapped Bitcoin (WBTC), wrapped Ether (WETH) e outras criptomoedas.

A empresa de segurança em blockchain PeckShieldAlert destacou uma mensagem enviada ao atacante através de uma transação on-chain, oferecendo uma recompensa de 10% pela devolução segura dos fundos roubados. A GMX afirmou ainda que nenhuma ação legal seria tomada se os ativos fossem devolvidos dentro de 48 horas. Dados da Arkham Intelligence indicaram que uma carteira ligada ao hacker atualmente detém quase 44 milhões de dólares em ativos digitais.

Vulnerabilidade Ligada a Falha de Design

A empresa de cibersegurança SlowMist identificou posteriormente uma falha de design crítica no GMX V1 como a causa raiz da exploração. De acordo com a sua análise, o problema decorre de como o GMX V1 lida com operações de posições curtas. Especificamente, a arquitetura do sistema permitiu a atualização imediata dos preços médios globais de posições curtas, criando uma oportunidade para manipulação de preços e permitindo que o atacante drenasse sistematicamente a liquidez.

Num post no X, a SlowMist afirmou,

“A causa raiz desse ataque decorre de uma falha de design do GMX V1, onde as operações de posição curta atualizam imediatamente os preços médios globais de curtas.”

Medidas de Emergência e Resposta da Comunidade

Em resposta ao incidente, a GMX suspendeu as funcionalidades relacionadas ao GLP em Arbitrum e Avalanche para prevenir novos exploits. Os usuários da plataforma foram aconselhados a desativar a alavancagem e ajustar as suas configurações para interromper temporariamente a criação de GLP.

A equipe reiterou que o GMX V2 continua totalmente operacional e seguro, sem vulnerabilidades detectadas em sua infraestrutura atualizada. Observadores da indústria notaram a rápida ação tomada pelo GMX para mitigar a situação, embora permaneçam preocupações sobre o impacto duradouro na confiança dos usuários e na segurança das finanças descentralizadas.

Até às últimas atualizações, não foi registada qualquer resposta pública do atacante. A comunidade cripto continua a monitorizar de perto a atividade da carteira, enquanto a GMX e os seus parceiros investigam a violação e avaliam ajustes de protocolo a longo prazo.

Aviso: Este artigo é fornecido apenas para fins informativos. Não é oferecido nem pretende ser utilizado como aconselhamento legal, fiscal, de investimento, financeiro ou de outro tipo.