Perp DEX GMX hackeado para reembolsar US$ 44 milhões a detentores de GLP da Arbitrum após exploração

A exchange descentralizada GMX disse na quarta-feira que os usuários atingidos pela violação de segurança do mês passado agora podem reivindicar uma compensação por meio de seu dApp.

"Cerca de US$ 44 milhões em valor estão sendo distribuídos, tornando todos os detentores de GLP da Arbitrum impactados inteiros e marcando uma resolução favorável ao desafio de segurança que a GMX enfrentou", disse o projeto.

O pagamento combina fundos recuperados com US$ 2 milhões do tesouro da GMX.

GMX V1 Exploit drena US$ 42 milhões via vulnerabilidade

O incidente ocorreu em 9 de julho, quando o pool de GLP da GMX V1 na Arbitrum foi explorado por US$ 42 milhões.

Na época, a empresa de segurança blockchain PeckShield atribuiu a perda a uma vulnerabilidade de reentrância que permitia ao invasor manipular os cálculos de ativos sob gerenciamento (AUM) do protocolo, permitindo que eles retirassem mais do que seus depósitos.

A GMX também confirmou que a exploração de US$ 42 milhões foi causada por uma vulnerabilidade de re-entrincheira em seus contratos V1.

Embora a função afetada fosse protegida por um modificador não Reentrante, ela só se aplicava dentro do mesmo contrato, permitindo que o invasor ignorasse essa salvaguarda e manipulasse o preço médio curto do BTC através do contrato do Vault.

Ao explorar essa brecha, o atacante aumentou artificialmente o preço do GLP e lucrou resgatando tokens GLP inflados depois de abrir uma grande posição usando um empréstimo flash.

A vulnerabilidade estava ligada à forma como a GMX V1 lidava com os cálculos de preços em contratos separados, uma estrutura que foi revista na GMX V2, onde os cálculos e execuções agora ocorrem dentro do mesmo contrato para evitar tais riscos.

Em resposta, a GMX interrompeu a negociação na Avalanche, envolveu-se com parceiros de segurança e grandes fornecedores de infraestrutura e iniciou uma comunicação direta on-chain com o explorador.

Horas depois da violação, a GMX enviou uma mensagem on-chain oferecendo uma recompensa de 10% se 90% dos fundos roubados fossem devolvidos, uma oferta que o atacante aceitou.

A compensação será emitida no GLV, o produto de cofre de liquidez atualizado da GMX para V2. Os requerentes elegíveis receberão porções iguais de GLV [BTC-USDC] e GLV [WETH-USDC], refletindo aproximadamente 25% de Bitcoin, 25% de Ether e 50% de stablecoins, espelhando o mix original de ativos de GLP.

Além disso, a GMX lançou um pool de incentivos GLV de US$ 500.000 para usuários que mantêm seu GLV distribuído por pelo menos três meses sem vender ou transferir, oferecendo recompensas proporcionais aos detentores de longo prazo.

Hacks de criptomoedas, golpes custam aos investidores US$ 2,2 bilhões no 1º semestre de 2025: Os investidores da CertiK

Crypto perderam mais de US$ 2,2 bilhões para hacks, golpes e violações no primeiro semestre de 2025, impulsionados em grande parte por comprometimentos de carteiras e ataques de phishing, de acordo com o último relatório de segurança da CertiK.

Só as violações de carteira causaram US$ 1,7 bilhão em perdas em apenas 34 incidentes, enquanto os golpes de phishing representaram mais de US$ 410 milhões em 132 ataques.

Dois grandes incidentes, incluindo o hack de US$ 1,5 bilhão da Bybit em fevereiro e a exploração de US$ 225 milhões da Cetus Protocol em maio, distorceram as perdas do ano para cima, juntas representando quase US$ 1,78 bilhão.

Sem estes, as perdas alinham-se mais estreitamente com os anos anteriores, em cerca de 690 milhões de dólares.

O Ethereum permaneceu o alvo principal, sofrendo mais de US$ 1,6 bilhão em perdas em 175 eventos.

O relatório também apontou para a crescente sofisticação dos esquemas de phishing e os riscos contínuos da engenharia social, instando os usuários de criptomoedas a verificar links, evitar sites suspeitos e usar carteiras de hardware.