Após um grande susto na quarta-feira, a GMX, uma exchange descentralizada, teve uma reviravolta. O que parecia ser uma perda de R$ 220 milhões em criptomoedas virou um retorno inesperado: os fundos roubados foram devolvidos.
Um hacker, que aparentemente tinha um plano em mente, aceitou uma recompensa e enviou aproximadamente R$ 28 milhões em Ethereum para o Tornado Cash, um misturador de moedas. O ataque, que a GMX classificou como uma exploração de uma fraqueza no código, deixou muita gente intrigada.
Esses programas de recompensa para hackers éticos são uma prática comum em blockchain. No caso da GMX, o invasor recebeu uma oferta de 10% sobre o montante devolvido, sem que a empresa tomasse medidas legais adicionais. Isso tudo aconteceu após o hacker ter furtado, inicialmente, mais de US$ 40 milhões (cerca de R$ 220 milhões) da versão 1 da plataforma.
Como tudo ocorreu
A GMX, que se destaca em transações de futuros perpétuos na rede Avalanche e no Arbitrum, viu a situação piorar antes de melhorar. Na quarta-feira, a exchange logo percebeu que US$ 10 milhões em stablecoins Frax sumiram do seu pool GLP. No total, os hackers devolveram cerca de US$ 40,5 milhões, incluindo 10.000 Ethereum, que ficaram sob a supervisão do comitê de segurança da GMX.
Quanto ao token da GMX, ele estava sendo negociado a aproximadamente US$ 12,24, um aumento de 16% em relação ao dia anterior. Porém, mesmo assim, a tendência da semana mostrava uma queda de 6%.
A técnica utilizada
O ataque de reentrada, uma falha bem conhecida nos contratos inteligentes, foi a tática utilizada pelo invasor. Essa vulnerabilidade permite manipular o funcionamento de uma plataforma ao explorar falhas no código. No caso da GMX, o hacker conseguiu sacar valores exorbitantes ao inflacionar o preço dos tokens GLP e enganar o sistema.
Suhail Kakar, especialista no assunto, descreveu o ataque como um golpe bem planejado, e não simples roubo. Esse tipo de incidente não é raro, visto que outros projetos têm enfrentado problemas similares ao longo dos anos.
E o futuro da GMX?
Após a devolução dos fundos, a comunidade fica em alerta, já que muitos hackers estão cogitando a possibilidade de devolver robôs se a recompensa for compensadora o bastante. Ferramentas de investigação estão se tornando cada vez mais diversas, ajudando a rastrear e identificar esses criminosos digitais.
Ao final da semana, os fundos começaram a circular por diferentes carteiras até chegar ao Tornado Cash, o que levantou algumas suspeitas. A prática de misturar criptomoedas é vista como uma maneira de esconder a origem dos recursos, algo que as autoridades estão de olho.
Essa situação reitera a importância de manter a segurança em primeiro lugar no mundo das criptomoedas, onde a inovação anda lado a lado com riscos.
