A GMX, uma popular exchange descentralizada, anunciou que uma versão inicial da sua plataforma sofreu uma exploração. O resultado disso? Cerca de R$ 220 milhões em ativos foram desviados, possivelmente devido a um ataque conhecido como “reentrada”.
Este incidente chamou a atenção de muitos, pois os valores desviados totalizam aproximadamente US$ 40 milhões. Esses fundos, que foram retirados da versão V1 da GMX, estavam disponíveis na rede Arbitrum, uma solução de escalonamento da Ethereum que facilita transações mais rápidas e baratas.
Diante do ocorrido, a negociação na plataforma GMX V1 foi interrompida, assim como a cunhagem e o resgate do token GLP, um ativo usado como liquidez da GMX, nas redes Arbitrum e Avalanche. Esse movimento foi necessário para tentar conter os danos e proteger outros investidores.
Após o ataque, o token GMX viu uma desvalorização significativa, caindo quase 30% e sendo negociado em torno de US$ 11. O GLP, por outro lado, é um token que permite aos usuários ganhar taxas em Ethereum ou Avalanche, mas, infelizmente, a maioria dos fundos disponíveis na corretora desapareceu rapidamente.
Entre os ativos perdidos estão quantidades consideráveis de Bitcoin, Ethereum e outras stablecoins como USDC e USDT. O ataque foi detalhado por Suhail Kakar, que afirmou que a exploração pareceu se aproveitar de uma falha na lógica da cunhagem do token GLP. Segundo ele, o invasor conseguiu manipular o contrato inteligente da GMX, fazendo-o acreditar que nada havia sido retirado, permitindo assim a cunhagem repetida de tokens.
GMX alerta usuários
Com o risco evidente, a GMX aconselhou seus usuários a desativarem a negociação alavancada e a cunhagem do token GLP. A empresa de segurança PeckShield indicou que a vulnerabilidade poderia afetar versões bifurcadas da GMX, sugerindo que os usuários tenham cautela ao operar.
Esse tipo de vulnerabilidade é retrato de ataques que podem acumular múltiplas interações fraudulentas em um único contrato inteligente, levando a cálculos incorretos. Um dos casos mais conhecidos desse tipo foi o hack de US$ 55 milhões da DAO em 2016, um marco na história das criptomoedas.
A situação na GMX é muito diferente do caso da Bybit, onde um ataque levou a uma perda de US$ 1,4 bilhão, um dos maiores hacks já registrados no setor. No canal oficial da GMX no Telegram, os investidores mostraram preocupação e questionaram sobre compensações para os detentores do token GLP.
Para tentar resolver a situação, a GMX até fez uma oferta para o invasor, uma “recompensa white-hat de 10%” se os fundos fossem devolvidos em até 48 horas — um gesto que visa soluções pacíficas e rápidas em meio a esse contratempos.
