Un hacker de criptomonedas devolvió $40.5 millones en activos digitales robados a la plataforma de negociación descentralizada GMX dentro de las 48 horas del ataque inicial, aceptando un pago de recompensa de aproximadamente $4.5 millones, lo que expertos en seguridad describen como una resolución inusualmente rápida para una gran explotación de blockchain.
Qué Saber:
- El hacker explotó los contratos inteligentes de GMX el 9 de julio, robando aproximadamente $42 millones a través de un ataque de re-entrada que manipuló los precios de los tokens.
- GMX ofreció una recompensa "white hat" del 10% sin consecuencias legales si los fondos eran devueltos dentro de las 48 horas.
- El atacante se quedó con aproximadamente $4.5 millones como pago de recompensa mientras devolvía los restantes $40.5 millones en activos de criptomonedas.
Exploit Técnico Revela Vulnerabilidad en Contratos Inteligentes
El ataque apuntó al protocolo Versión 1 de GMX a través de un sofisticado exploit de re-entrada que aprovechó la arquitectura defectuosa de los contratos inteligentes. Según un informe post-mortem de GMX, el hacker manipuló una función del contrato que no evitó múltiples llamadas dentro de la misma operación.
Esta vulnerabilidad técnica permitió al atacante inflar artificialmente el precio de GLP, el token proveedor de liquidez de GMX.
El exploit permitió al criminal realizar múltiples llamadas dentro de una función, causando que el contrato calculara saldos incorrectos y facilitando el robo de varios activos digitales.
Las criptomonedas robadas incluyeron Wrapped Bitcoin (WBTC), Legacy Frax Dollar (FRAX) y DAI stablecoin. Posteriormente, el hacker movió los fondos de la red Arbitrum a la red principal de Ethereum. Todos los activos excepto FRAX fueron convertidos a 11,700 tokens ETH.
Negociación Rápida Conduce a Devolución Sin Precedentes
El equipo de seguridad de GMX respondió rápidamente a la brecha publicando un mensaje en la cadena ofreciendo una recompensa del 10% white hat. La propuesta incluyó un plazo de 48 horas y garantizó que no se tomarían acciones legales contra el perpetrador.
La respuesta del hacker llegó a través de un mensaje en la blockchain: "Ok, los fondos serán devueltos más tarde." El proceso de devolución comenzó con $10.49 millones en tokens FRAX enviados directamente a la dirección Multisig del Comité de Seguridad de GMX.
Los $32 millones restantes, previamente convertidos a ETH, fueron devueltos en varios lotes. Debido a la apreciación del precio de Ethereum durante el incidente, las tenencias en ETH habían aumentado a $35 millones en valor. El hacker retuvo la ganancia de $3 millones de los movimientos de precios mientras devolvía el monto original del robo.
Recuperación de la Plataforma y Respuesta del Mercado
GMX confirmó que su nuevo protocolo Versión 2 permaneció sin afectar por la vulnerabilidad que permitió el ataque. La plataforma ha eliminado desde entonces los límites de acuñación de tokens de liquidez para GMX V2 operando en ambas redes Arbitrum y Avalanche.
El token nativo de GMX se recuperó de las pérdidas iniciales tras la noticia de la devolución de fondos. Los datos de mercado de CoinMarketCap indicaron que el activo ganó más del 13% en valor de negociación.
Los analistas de seguridad señalaron que el incidente resalta los riesgos continuos en los protocolos financieros descentralizados mientras demuestra la efectividad potencial de los programas de recompensas para alentar devoluciones voluntarias de fondos.
Reflexiones Finales
El incidente de GMX representa un caso raro donde un robo mayor de criptomonedas resultó en la devolución voluntaria de fondos a través de una negociación de recompensa. La recuperación de $40.5 millones, facilitada por la oferta de recompensa del 10% de GMX, demuestra un enfoque alternativo para abordar las brechas de seguridad en blockchain más allá de los recursos legales tradicionales.