Um hacker de criptomoeda devolveu $40.5 milhões em ativos digitais robados para a plataforma de negociação descentralizada GMX dentro de 48 horas após o ataque inicial, aceitando um pagamento de recompensa de aproximadamente $4.5 milhões no que especialistas em segurança descrevem como uma resolução incomumente rápida para um grande exploit em blockchain.
O que Saber:
- O hacker explorou os contratos inteligentes do GMX em 9 de julho, roubando aproximadamente $42 milhões através de um ataque de reentrada que manipulou preços de tokens
- GMX ofereceu uma recompensa "white hat" de 10% sem consequências legais se os fundos fossem devolvidos dentro de 48 horas
- O atacante manteve aproximadamente $4.5 milhões como pagamento de recompensa ao devolver os $40.5 milhões restantes em ativos de criptomoedas
Exploit Técnico Revela Vulnerabilidade em Contrato Inteligente
O ataque mirou o protocolo Versão 1 do GMX através de um sofisticado exploit de reentrada que aproveitou-se de uma arquitetura de contrato inteligente defeituosa. De acordo com um relatório pós-morte do GMX, o hacker manipulou uma função do contrato que falhou em impedir múltiplas chamadas dentro da mesma operação.
Esta vulnerabilidade técnica permitiu ao atacante inflar artificialmente o preço do GLP, o token de provedor de liquidez do GMX.
O exploit permitiu ao criminoso colocar múltiplas chamadas dentro de uma função, causando cálculos incorretos de saldos e facilitando o roubo de vários ativos digitais.
As criptomoedas roubadas incluíram Wrapped Bitcoin (WBTC), Legacy Frax Dollar (FRAX) e DAI stablecoin. O hacker moveu os fundos da rede Arbitrum para a mainnet do Ethereum. Todos os ativos, exceto FRAX, foram convertidos em 11,700 tokens ETH.
Negociação Rápida Leva a Devolução Sem Precedentes
A equipe de segurança do GMX respondeu rapidamente à violação postando uma mensagem on-chain oferecendo uma recompensa white hat de 10%. A proposta incluía um prazo de 48 horas e garantia de que nenhuma ação legal seria tomada contra o perpetrador.
A resposta do hacker veio através de mensagens na blockchain: "Ok, fundos serão devolvidos mais tarde." O processo de devolução começou com $10.49 milhões em tokens FRAX enviados diretamente para o endereço de multisig do Comitê de Segurança do GMX.
Os $32 milhões restantes, previamente convertidos para ETH, foram devolvidos em múltiplos lotes. Devido à valorização do preço do Ethereum durante o incidente, as posses de ETH aumentaram para $35 milhões em valor. O hacker reteve o lucro de $3 milhões devido aos movimentos de preço enquanto devolvia o montante original do roubo.
Recuperação da Plataforma e Resposta do Mercado
GMX confirmou que seu novo protocolo Versão 2 permaneceu imune à vulnerabilidade que permitiu o ataque. A plataforma desde então removeu limites de cunhagem em tokens de liquidez para o GMX V2 operando nas redes Arbitrum e Avalanche.
O token nativo do GMX recuperou-se das perdas iniciais após a notícia da devolução dos fundos. Dados de mercado da CoinMarketCap indicaram que o ativo ganhou mais de 13% no valor de negociação.
Analistas de segurança notaram que o incidente destaca riscos contínuos em protocolos de finanças descentralizadas enquanto demonstra a potencial eficácia de programas de recompensa em encorajar a devolução voluntária de fundos.
Considerações Finais
O incidente do GMX representa um caso raro onde um roubo significativo de criptomoedas resultou em devolução voluntária de fundos através de negociação de recompensa. A recuperação de $40.5 milhões, facilitada pela oferta de recompensa de 10% do GMX, demonstra uma abordagem alternativa para lidar com brechas de segurança em blockchain além dos recursos legais tradicionais.