- Hacker drena US$ 42 milhões da GMX V1
- GMX oferece recompensa e evita ação judicial
- Ataque expôs fragilidade de versões antigas de protocolos DeFi
A exchange descentralizada GMX enfrentou um dos maiores ataques da sua história. Na manhã desta quarta-feira (9), um hacker explorou uma brecha e drenou US$ 42 milhões do pool de liquidez GLP da versão V1 do protocolo.
A equipe técnica do GMX confirmou a invasão e rapidamente desativou as negociações, bem como a emissão e o resgate de GLP, tanto na rede Arbitrum quanto na Avalanche.
Ataque mirou versão antiga e não afetou o GMX V2
A empresa garantiu que a falha afetou apenas a versão V1 da plataforma, lançada em 2021. O token GMX, os mercados e os pools da versão mais recente, o GMX V2, não sofreram impacto. Mesmo assim, o rombo no protocolo preocupa desenvolvedores e investidores, pois a V1 ainda mantém grande volume de operações.
Especialistas da PeckShieldAlert divulgaram no X (antigo Twitter) uma possível mensagem de um desenvolvedor do GMX direcionada ao hacker. Porém, no comunicado, a equipe reconhece a vulnerabilidade e propõe uma recompensa de 10% caso os fundos sejam devolvidos em até 48 horas. A GMX também se comprometeu a não abrir processos judiciais se o invasor colaborar.
Hacker converteu milhões em cripto e mantém ativos em carteira
A análise on-chain revela que o invasor converteu parte dos US$ 42 milhões roubados de USDC para ETH e, depois, para DAI. Além disso, o hacker drenou outros ativos como FRAX, BTC e ETH encapsulados. Os dados da Arkham Intelligence mostram que a carteira usada na ação ainda mantém quase US$ 44 milhões em ativos.
O GMX ficou conhecido por permitir operações alavancadas de até 100 vezes em ativos como bitcoin, ether e avalanche. Além disso, segundo o próprio site da exchange, a plataforma já acumulou mais de US$ 305 bilhões em volume total e abriga mais de 714 mil usuários.
Agora, o caso levanta alertas sobre os riscos de manter operações ativas em versões antigas de protocolos DeFi. O mercado aguarda a resposta do hacker, que poderá devolver parte dos fundos e, com isso, evitar novas consequências legais.