El hackeado DEX GMX devolverá 44 millones de dólares a los titulares de Arbitrum GLP tras un exploit

El exchange descentralizado de perpetuos GMX dijo el miércoles que los usuarios afectados por la violación de seguridad del mes pasado ahora pueden reclamar una compensación a través de su dApp.

Conclusiones clave:

GMX está distribuyendo 44 millones de dólares para compensar completamente a los titulares de GLP de Arbitrum afectados por el exploit de 42 millones de dólares del mes pasado.
La violación se debió a una vulnerabilidad de reentrada en la estructura de contratos de GMX V1.
La compensación será en tokens GLV con recompensas adicionales para los usuarios que los mantengan durante al menos tres meses.

"Se están distribuyendo alrededor de 44 millones de dólares en valor, lo que hace que todos los titulares de GLP de Arbitrum afectados estén completos y marque una resolución favorable al desafío de seguridad que enfrentó GMX", dijo el proyecto.

El pago combina fondos recuperados con $ 2 millones de la tesorería de GMX.

exploit de GMX V1 drena 42 millones de dólares a través de una vulnerabilidad

de manipulación de AUM

El incidente ocurrió el 9 de julio, cuando el grupo GLP de GMX V1 en Arbitrum fue explotado por 42 millones de dólares.

En ese momento, la firma de seguridad blockchain PeckShield atribuyó la pérdida a una vulnerabilidad de reentrada que permitió al atacante manipular los cálculos de activos bajo administración (AUM) del protocolo, lo que les permitió retirar más de sus depósitos.

#GMXDeveloper mensaje pic.twitter.com/miTaxE6OEj
— PeckShieldAlert (@PeckShieldAlert) 9 de julio de 2025

GMX también confirmó que el exploit de USD 42 millones fue causado por una vulnerabilidad de reentrada dentro de sus contratos V1.

Aunque la función afectada estaba protegida por un modificador no reentrante, solo se aplicaba dentro del mismo contrato, lo que permitía al atacante eludir esta salvaguarda y manipular el precio corto promedio de BTC a través del contrato de Vault.

Al explotar esta laguna, el atacante hizo subir artificialmente el precio de GLP y se benefició al canjear tokens GLP inflados después de abrir una gran posición utilizando un préstamo flash.

La vulnerabilidad estaba relacionada con la forma en que GMX V1 manejaba los cálculos de precios en contratos separados, una estructura que se ha revisado en GMX V2, donde los cálculos y las ejecuciones ahora ocurren dentro del mismo contrato para evitar tales riesgos.

En respuesta, GMX detuvo el comercio en Avalanche, se comprometió con socios de seguridad y los principales proveedores de infraestructura, e inició una comunicación directa en cadena con el explotador.

Horas después de la violación, GMX envió un mensaje en cadena ofreciendo una recompensa de sombrero blanco del 10% si se devolvía el 90% de los fondos robados, una oferta que el atacante aceptó.

La compensación se emitirá en GLV, el producto de bóveda de liquidez actualizado de GMX para V2. Los reclamantes elegibles recibirán porciones iguales de GLV [BTC-USDC] y GLV [WETH-USDC], lo que refleja aproximadamente un 25% de Bitcoin, un 25% de Ether y un 50% de stablecoins, reflejando la combinación original de activos de GLP.

Además, GMX ha lanzado un fondo de incentivos GLV de 500.000 dólares para los usuarios que mantengan su GLV distribuido durante al menos tres meses sin vender ni transferir, ofreciendo recompensas prorrateadas a los titulares a largo plazo.

Los hackeos y estafas de criptomonedas cuestan a los inversores 2.200 millones de dólares en el primer semestre de 2025: CertiK

Los inversores en criptomonedas perdieron más de 2.200 millones de dólares por hackeos, estafas e infracciones en la primera mitad de 2025, impulsados en gran medida por compromisos de billeteras y ataques de phishing, según el último informe de seguridad de CertiK.

Las violaciones de billetera por sí solas causaron $ 1.7 mil millones en pérdidas en solo 34 incidentes, mientras que las estafas de phishing representaron más de $ 410 millones en 132 ataques.

Dos incidentes importantes, incluido el hackeo de 1.500 millones de dólares de Bybit en febrero y el exploit de 225 millones de dólares de Cetus Protocol en mayo, sesgaron las pérdidas del año al alza, representando juntos casi 1.780 millones de dólares.

Sin estos, las pérdidas se alinean más estrechamente con años anteriores en alrededor de $ 690 millones.

Ethereum siguió siendo el objetivo principal, sufriendo más de $ 1.6 mil millones en pérdidas en 175 eventos.

El informe también señaló la creciente sofisticación de los esquemas de phishing y los riesgos continuos de la ingeniería social, instando a los usuarios de criptomonedas a verificar los enlaces, evitar sitios sospechosos y usar billeteras de hardware.

4.24 K

El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.