Dex GMX hackeada pagará US$ 44 milhões aos detentores de GLP da Arbitrum após exploração

A exchange descentralizada GMX disse na quarta-feira que os usuários atingidos pela violação de segurança do mês passado agora podem reivindicar uma compensação por meio de seu dApp.

"Cerca de US$ 44 milhões em valor estão sendo distribuídos, tornando todos os detentores de GLP da Arbitrum afetados e marcando uma resolução favorável para o desafio de segurança que a GMX enfrentou", disse o projeto.

O pagamento combina fundos recuperados com US$ 2 milhões do tesouro da GMX.

Exploit GMX V1 drena US$ 42 milhões por meio de vulnerabilidade

O incidente ocorreu em 9 de julho, quando o pool GLP do GMX V1 na Arbitrum foi explorado por US$ 42 milhões.

Na época, a empresa de segurança blockchain PeckShield atribuiu a perda a uma vulnerabilidade de reentrância que permitia ao invasor manipular os cálculos de ativos sob gerenciamento (AUM) do protocolo, permitindo que eles sacassem mais do que seus depósitos.

A GMX também confirmou que a exploração de US$ 42 milhões foi causada por uma vulnerabilidade de reentrada em seus contratos V1.

Embora a função afetada fosse protegida por um modificador nonReentrant, ela só se aplicava dentro do mesmo contrato, permitindo que o invasor contornasse essa proteção e manipulasse o preço médio curto do BTC por meio do contrato do Vault.

Ao explorar essa brecha, o invasor elevou artificialmente o preço do GLP e lucrou resgatando tokens GLP inflados após abrir uma grande posição usando um empréstimo instantâneo.

A vulnerabilidade estava ligada à forma como o GMX V1 lidava com cálculos de preços em contratos separados, uma estrutura que foi revisada no GMX V2, onde cálculos e execuções agora ocorrem dentro do mesmo contrato para evitar tais riscos.

Em resposta, a GMX interrompeu a negociação na Avalanche, interagiu com parceiros de segurança e grandes provedores de infraestrutura e iniciou a comunicação direta on-chain com o explorador.

Horas após a violação, a GMX enviou uma mensagem on-chain oferecendo uma recompensa de 10% de chapéu branco se 90% dos fundos roubados fossem devolvidos, uma oferta que o invasor aceitou.

A compensação será emitida em GLV, o produto de cofre de liquidez atualizado da GMX para V2. Os requerentes elegíveis receberão porções iguais de GLV [BTC-USDC] e GLV [WETH-USDC], refletindo cerca de 25% de Bitcoin, 25% de Ether e 50% de stablecoins, refletindo o mix original de ativos GLP.

Além disso, a GMX lançou um pool de incentivos GLV de US$ 500.000 para usuários que mantêm seu GLV distribuído por pelo menos três meses sem vender ou transferir, oferecendo recompensas proporcionais aos detentores de longo prazo.

Hacks e golpes de criptomoedas custam aos investidores US$ 2,2 bilhões no 1º semestre de 2025: CertiK

Os investidores de criptomoedas perderam mais de US$ 2,2 bilhões em hacks, golpes e violações no primeiro semestre de 2025, impulsionados em grande parte por comprometimentos de carteira e ataques de phishing, de acordo com o último relatório de segurança da CertiK.

Somente as violações de carteira causaram perdas de US$ 1,7 bilhão em apenas 34 incidentes, enquanto os golpes de phishing representaram mais de US$ 410 milhões em 132 ataques.

Dois grandes incidentes, incluindo o hack de US$ 1,5 bilhão da Bybit em fevereiro e a exploração de US$ 225 milhões do Cetus Protocol em maio, distorceram as perdas do ano para cima, representando quase US$ 1,78 bilhão.

Sem isso, as perdas se alinham mais com os anos anteriores, em torno de US$ 690 milhões.

O Ethereum continuou sendo o alvo principal, sofrendo mais de US$ 1,6 bilhão em perdas em 175 eventos.

O relatório também apontou para a crescente sofisticação dos esquemas de phishing e os riscos contínuos da engenharia social, pedindo aos usuários de criptomoedas que verifiquem links, evitem sites suspeitos e usem carteiras de hardware.