Um hacker de criptomoedas devolveu $40,5 milhões em ativos digitais roubados à plataforma de negociação descentralizada GMX dentro de 48 horas após o ataque inicial, aceitando um pagamento de recompensa de aproximadamente $4,5 milhões no que os especialistas em segurança descrevem como uma resolução extraordinariamente rápida para uma exploração significativa de blockchain.
O que Saber:
- O hacker explorou os contratos inteligentes da GMX em 9 de julho, roubando aproximadamente $42 milhões através de um ataque de re-entrada que manipulou preços de tokens.
- GMX ofereceu uma recompensa de 10% por "ajuste de chapéu branco" sem consequências legais se os fundos fossem devolvidos dentro de 48 horas.
- O atacante manteve aproximadamente $4,5 milhões como pagamento de recompensa enquanto devolvia os $40,5 milhões restantes em ativos de criptomoeda.
Exploração Técnica Revela Vulnerabilidade em Contrato Inteligente
O ataque visou o protocolo da Versão 1 da GMX por meio de uma exploração sofisticada de re-entrada que aproveitou uma arquitetura falha no contrato inteligente. De acordo com um relatório post-mortem da GMX, o hacker manipulou uma função do contrato que não conseguiu impedir múltiplas chamadas dentro da mesma operação.
Essa vulnerabilidade técnica permitiu ao atacante inflacionar artificialmente o preço do GLP, o token fornecedor de liquidez da GMX.
A exploração permitiu ao criminoso realizar múltiplas chamadas dentro de uma função, fazendo com que o contrato calculasse saldos incorretos e facilitasse o roubo de vários ativos digitais.
As criptomoedas roubadas incluíam Wrapped Bitcoin (WBTC), Legacy Frax Dollar (FRAX) e a stablecoin DAI. O hacker posteriormente moveu os fundos da rede Arbitrum para a mainnet do Ethereum. Todos os ativos, exceto o FRAX, foram convertidos em 11.700 tokens ETH.
Negociação Rápida Leva a Retorno Sem Precedentes
A equipe de segurança da GMX respondeu rapidamente à brecha postando uma mensagem on-chain oferecendo uma recompensa de 10% de chapéu branco. A proposta incluía um prazo de 48 horas e garantia que nenhuma ação legal seria tomada contra o perpetrador.
A resposta do hacker veio através de mensagem na blockchain: "Ok, os fundos serão devolvidos mais tarde." O processo de devolução começou com tokens FRAX no valor de $10,49 milhões enviados diretamente para o endereço Multisig do Comitê de Segurança da GMX.
Os $32 milhões restantes, previamente convertidos para ETH, foram devolvidos em várias fases. Devido à valorização do preço do Ethereum durante o incidente, os ativos em ETH haviam aumentado para $35 milhões em valor. O hacker manteve um lucro de $3 milhões devido aos movimentos de preços enquanto devolvia o valor original do roubo.
Recuperação da Plataforma e Resposta do Mercado
A GMX confirmou que seu protocolo mais novo da Versão 2 permaneceu inalterado pela vulnerabilidade que possibilitou o ataque. A plataforma desde então removeu os limites de cunhagem de tokens de liquidez para a GMX V2 operando em ambas as redes Arbitrum e Avalanche.
O token nativo da GMX se recuperou das perdas iniciais após a notícia da devolução dos fundos. Dados de mercado da CoinMarketCap indicaram que o ativo ganhou mais de 13% em valor de negociação.
Analistas de segurança notaram que o incidente destaca riscos contínuos em protocolos de finanças descentralizadas, enquanto demonstra a potencial eficácia dos programas de recompensa em incentivar devoluções voluntárias de fundos.
Considerações Finais
O incidente da GMX representa um caso raro em que um grande roubo de criptomoedas resultou na devolução voluntária dos fundos por meio de negociação de recompensa. A recuperação de $40,5 milhões, facilitada pela oferta de 10% de recompensa da GMX, demonstra uma abordagem alternativa para tratar brechas de segurança em blockchain além de soluções legais tradicionais.