Carteira

Atacante de GMX Retorna $40,5 Milhões Roubados, Fica com Recompensa de $4,5M

Atacante de GMX Retorna $40,5 Milhões Roubados, Fica com Recompensa de $4,5M

Um hacker de criptomoedas devolveu $40,5 milhões em ativos digitais roubados à plataforma de negociação descentralizada GMX dentro de 48 horas após o ataque inicial, aceitando um pagamento de recompensa de aproximadamente $4,5 milhões no que os especialistas em segurança descrevem como uma resolução extraordinariamente rápida para uma exploração significativa de blockchain.


O que Saber:

  • O hacker explorou os contratos inteligentes da GMX em 9 de julho, roubando aproximadamente $42 milhões através de um ataque de re-entrada que manipulou preços de tokens.
  • GMX ofereceu uma recompensa de 10% por "ajuste de chapéu branco" sem consequências legais se os fundos fossem devolvidos dentro de 48 horas.
  • O atacante manteve aproximadamente $4,5 milhões como pagamento de recompensa enquanto devolvia os $40,5 milhões restantes em ativos de criptomoeda.

Exploração Técnica Revela Vulnerabilidade em Contrato Inteligente

O ataque visou o protocolo da Versão 1 da GMX por meio de uma exploração sofisticada de re-entrada que aproveitou uma arquitetura falha no contrato inteligente. De acordo com um relatório post-mortem da GMX, o hacker manipulou uma função do contrato que não conseguiu impedir múltiplas chamadas dentro da mesma operação.

Essa vulnerabilidade técnica permitiu ao atacante inflacionar artificialmente o preço do GLP, o token fornecedor de liquidez da GMX.

A exploração permitiu ao criminoso realizar múltiplas chamadas dentro de uma função, fazendo com que o contrato calculasse saldos incorretos e facilitasse o roubo de vários ativos digitais.

As criptomoedas roubadas incluíam Wrapped Bitcoin (WBTC), Legacy Frax Dollar (FRAX) e a stablecoin DAI. O hacker posteriormente moveu os fundos da rede Arbitrum para a mainnet do Ethereum. Todos os ativos, exceto o FRAX, foram convertidos em 11.700 tokens ETH.

Negociação Rápida Leva a Retorno Sem Precedentes

A equipe de segurança da GMX respondeu rapidamente à brecha postando uma mensagem on-chain oferecendo uma recompensa de 10% de chapéu branco. A proposta incluía um prazo de 48 horas e garantia que nenhuma ação legal seria tomada contra o perpetrador.

A resposta do hacker veio através de mensagem na blockchain: "Ok, os fundos serão devolvidos mais tarde." O processo de devolução começou com tokens FRAX no valor de $10,49 milhões enviados diretamente para o endereço Multisig do Comitê de Segurança da GMX.

Os $32 milhões restantes, previamente convertidos para ETH, foram devolvidos em várias fases. Devido à valorização do preço do Ethereum durante o incidente, os ativos em ETH haviam aumentado para $35 milhões em valor. O hacker manteve um lucro de $3 milhões devido aos movimentos de preços enquanto devolvia o valor original do roubo.

Recuperação da Plataforma e Resposta do Mercado

A GMX confirmou que seu protocolo mais novo da Versão 2 permaneceu inalterado pela vulnerabilidade que possibilitou o ataque. A plataforma desde então removeu os limites de cunhagem de tokens de liquidez para a GMX V2 operando em ambas as redes Arbitrum e Avalanche.

O token nativo da GMX se recuperou das perdas iniciais após a notícia da devolução dos fundos. Dados de mercado da CoinMarketCap indicaram que o ativo ganhou mais de 13% em valor de negociação.

Analistas de segurança notaram que o incidente destaca riscos contínuos em protocolos de finanças descentralizadas, enquanto demonstra a potencial eficácia dos programas de recompensa em incentivar devoluções voluntárias de fundos.

Considerações Finais

O incidente da GMX representa um caso raro em que um grande roubo de criptomoedas resultou na devolução voluntária dos fundos por meio de negociação de recompensa. A recuperação de $40,5 milhões, facilitada pela oferta de 10% de recompensa da GMX, demonstra uma abordagem alternativa para tratar brechas de segurança em blockchain além de soluções legais tradicionais.

Aviso Legal: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre faça sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.
Últimas Notícias
Mostrar Todas as Notícias
Atacante de GMX Retorna $40,5 Milhões Roubados, Fica com Recompensa de $4,5M | Yellow.com