Hacker devolveu GMX $40 milhões roubados

O hacker devolveu quase todos os fundos roubados do protocolo GMX. Ele aceitou a recompensa de $5 milhões, proposta pela equipe do projeto.

#PeckShieldAlert #GMX Exploiter msg: os fundos serão devolvidos mais tarde pic.twitter.com/ohlOVYWSvD

— PeckShieldAlert (@PeckShieldAlert) 11 de julho de 2025

Um desconhecido retirou ativos do pool de moedas GLP na GMX V1 na rede Arbitrum. O hack afetou USDC, FRAX, wBTC e wETH.

A equipe GMX enviou uma mensagem on-chain ao Hacker. Foi oferecido a ele 10% do valor como recompensa e prometido que não haveria perseguição legal se ele devolvesse os restantes 90% dentro de 48 horas.

Hacker respondeu:

«Ok, os fundos serão devolvidos mais tarde».

Pouco depois, ele enviou dois tranches de 5,5 milhões de FRAX e 5 milhões de FRAX para o endereço GMX. Mais tarde, o hacker devolveu cerca de 9000 ETH (~$27 milhões).

Após o incidente, o token nativo GMX caiu 28% - para $10,45. Com a notícia do retorno dos fundos, o preço subiu 15,8%. No momento da redação, o ativo está sendo negociado a $13,3.

No relatório sobre o hack, a equipe confirmou que o V1 na Arbitrum foi afetado por uma vulnerabilidade de reentrada no contrato OrderBook. Isso permitiu que o hacker manipulasse o preço do bitcoin e retirasse liquidez com lucro.

Os desenvolvedores destacaram que a segunda versão do protocolo não foi afetada. No futuro, a mintagem e o resgate de GLP na rede Arbitrum serão desativados. Os fundos restantes serão direcionados para compensar as perdas dos usuários.

Lembramos que, em junho, o protocolo de stablecoins Resupply perdeu cerca de $9,5 milhões devido a um ataque. O Hacker explorou uma vulnerabilidade no sistema de cálculo da taxa de câmbio.