Carteira

Atacante de GMX Retorna $40,5 Milhões Roubados, Fica com Recompensa de $4,5M

Jul, 11 2025 13:23
#Hackers #Exchange de Criptomoedas
Atacante de GMX Retorna $40,5 Milhões Roubados, Fica com Recompensa de $4,5M

Um hacker de criptomoedas devolveu $40,5 milhões em ativos digitais roubados à plataforma de negociação descentralizada GMX dentro de 48 horas após o ataque inicial, aceitando um pagamento de recompensa de aproximadamente $4,5 milhões no que os especialistas em segurança descrevem como uma resolução extraordinariamente rápida para uma exploração significativa de blockchain.

O que Saber:

  • O hacker explorou os contratos inteligentes da GMX em 9 de julho, roubando aproximadamente $42 milhões através de um ataque de re-entrada que manipulou preços de tokens.
  • GMX ofereceu uma recompensa de 10% por "ajuste de chapéu branco" sem consequências legais se os fundos fossem devolvidos dentro de 48 horas.
  • O atacante manteve aproximadamente $4,5 milhões como pagamento de recompensa enquanto devolvia os $40,5 milhões restantes em ativos de criptomoeda.

Exploração Técnica Revela Vulnerabilidade em Contrato Inteligente

O ataque visou o protocolo da Versão 1 da GMX por meio de uma exploração sofisticada de re-entrada que aproveitou uma arquitetura falha no contrato inteligente. De acordo com um relatório post-mortem da GMX, o hacker manipulou uma função do contrato que não conseguiu impedir múltiplas chamadas dentro da mesma operação.

Essa vulnerabilidade técnica permitiu ao atacante inflacionar artificialmente o preço do GLP, o token fornecedor de liquidez da GMX.

A exploração permitiu ao criminoso realizar múltiplas chamadas dentro de uma função, fazendo com que o contrato calculasse saldos incorretos e facilitasse o roubo de vários ativos digitais.

As criptomoedas roubadas incluíam Wrapped Bitcoin (WBTC), Legacy Frax Dollar (FRAX) e a stablecoin DAI. O hacker posteriormente moveu os fundos da rede Arbitrum para a mainnet do Ethereum. Todos os ativos, exceto o FRAX, foram convertidos em 11.700 tokens ETH.

Negociação Rápida Leva a Retorno Sem Precedentes

A equipe de segurança da GMX respondeu rapidamente à brecha postando uma mensagem on-chain oferecendo uma recompensa de 10% de chapéu branco. A proposta incluía um prazo de 48 horas e garantia que nenhuma ação legal seria tomada contra o perpetrador.

A resposta do hacker veio através de mensagem na blockchain: "Ok, os fundos serão devolvidos mais tarde." O processo de devolução começou com tokens FRAX no valor de $10,49 milhões enviados diretamente para o endereço Multisig do Comitê de Segurança da GMX.

Os $32 milhões restantes, previamente convertidos para ETH, foram devolvidos em várias fases. Devido à valorização do preço do Ethereum durante o incidente, os ativos em ETH haviam aumentado para $35 milhões em valor. O hacker manteve um lucro de $3 milhões devido aos movimentos de preços enquanto devolvia o valor original do roubo.

Recuperação da Plataforma e Resposta do Mercado

A GMX confirmou que seu protocolo mais novo da Versão 2 permaneceu inalterado pela vulnerabilidade que possibilitou o ataque. A plataforma desde então removeu os limites de cunhagem de tokens de liquidez para a GMX V2 operando em ambas as redes Arbitrum e Avalanche.

O token nativo da GMX se recuperou das perdas iniciais após a notícia da devolução dos fundos. Dados de mercado da CoinMarketCap indicaram que o ativo ganhou mais de 13% em valor de negociação.

Analistas de segurança notaram que o incidente destaca riscos contínuos em protocolos de finanças descentralizadas, enquanto demonstra a potencial eficácia dos programas de recompensa em incentivar devoluções voluntárias de fundos.

Considerações Finais

O incidente da GMX representa um caso raro em que um grande roubo de criptomoedas resultou na devolução voluntária dos fundos por meio de negociação de recompensa. A recuperação de $40,5 milhões, facilitada pela oferta de 10% de recompensa da GMX, demonstra uma abordagem alternativa para tratar brechas de segurança em blockchain além de soluções legais tradicionais.

Aviso Legal: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre faça sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.
Notícias Relacionadas
Loopscale Negocia Devolução de $5,8M de Hackers por Taxa de 10%
Apr 28, 2025
Negociação bem-sucedida garante que a maioria dos usuários afetados recupere seus fundos enquanto Loopscale implementa melhorias.
O golpista de Ethereum devolve $ 7M à vítima em uma reviravolta rara e inacreditável
May 27, 2024
Uma vítima de um phishing significativo de Ethereum recuperou uma grande parte dos fundos roubados. O incidente, que ocorreu em 26 de maio, viu 1.807
Ronin e o susto de $10M: Hacker de Chapéu Branco Salva o Dia
Aug 09, 2024
Ronin Network, a blockchain que impulsiona o Axie Infinity, escapou por pouco de um desastre esta semana. Uma violação de segurança levou a uma perda
Hack do Grupo Lazarus: 68% dos Fundos Roubados da Bybit Ainda Rastreados, Revela CEO
Apr 21, 2025
CEO Ben Zhou confirma que grande parte dos fundos roubados da Bybit pelo Grupo Lazarus ainda pode ser rastreada usando ferramentas de forense blockchain.
Hack de $1,5 Bilhões da Bybit Explicado: Como Hackers Acessaram Carteiras Frias, O Ethereum Está Comprometido?
Feb 24, 2025
No maior roubo de criptomoedas até hoje, a exchange sediada em Seychelles Bybit perdeu aproximadamente $1,5 bilhão em Ethereum (ETH) em 21 de fevere
Artigos de pesquisa relacionados
Fraudes Cripto em 2025 Batem Recordes Históricos: De Deepfakes no YouTube a Golpes de "Engorda e Abate"
Em 2025, os golpes de criptomoeda atingiram níveis sem precedentes de sofisticação e escala, aproveitando o entusiasmo e a ganância.
Vigilância de Criptomoedas em 2025: Como a Chainalysis, o FBI e a IA Monitoram Sua Carteira
Em 2025, a realidade é que, ao usar criptomoedas, alguém provavelmente está de olho na sua carteira.
Exchanges sem KYC em 2025: Mito, Realidade ou Zona Cinzenta?
A era de exchanges centralizadas anônimas está efetivamente acabando, com um "zona cinzenta" complexa de serviços limitados sem KYC.
Vencedores vs Perdedores de Tesouraria Corporativa em Bitcoin: 5 Empresas Despencam, 5 Empresas Lucram em 2025
O uso do Bitcoin como ativo de tesouraria no mundo corporativo criou uma das divisões mais dramáticas nas finanças modernas...
Os 10 Principais Golpes Cripto Movidos por Inteligência Artificial em 2025 e Como Proteger Seus Fundos
Investidores enfrentam nova ameaça: golpistas usando IA avançada, com relatórios de golpes gerativos crescendo 456%.
Artigos de aprendizado relacionados
Você Pode Dividir uma Chave Privada de Bitcoin? Guia Completo para Propriedade de Criptomoedas, Herança e Questões Legais 2025
Questões complexas sobre gestão de propriedade compartilhada e delegação de acesso em um sistema criptográfico individual.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
Realidade do Seguro DeFi: A Proteção em Cadeia Pode Realmente Salvar Investidores?
A revolução das finanças descentralizadas prometeu liberdade financeira, mas resultou em $3,8 bilhões em perdas em 2022, com $34,4
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Guia do Iniciante para Empréstimos DeFi: Tutorial Passo a Passo Para Ganhar Renda Passiva com Cripto
Aug 11, 2025
A revolução das finanças descentralizadas transformou como indivíduos podem ganhar juros com suas criptomoedas.