El intercambio GMX vio salidas anormales de múltiples activos, sugiriendo una explotación en curso. Las pérdidas del ataque son alrededor de $42M según la estimación inicial.
Los datos en la cadena mostraron flujos sospechosos de salida del intercambio GMX. Las transacciones mostraron que múltiples mercados fueron drenados, estimando una pérdida inicial de $42M debido a la explotación.
Se realizó una serie de transacciones en Arbitrum, afectando a WBTC, así como versiones puenteadas de USDC, USDT, LINK, UNI y FRAX. La posible explicación es un ataque de reentrada, donde se acuñó una cantidad anormal de tokens GLP.
GMX fue explotado por múltiples tokens, ya que el hacker trasladó fondos de Arbitrum a Ethereum | Fuente: DeBank
Según analistas en la cadena, el protocolo fue atacado a través de un contrato inteligente malicioso financiado con fondos mezclados de Tornado Cash. Poco después de la explotación, el equipo del intercambio GMX se puso en contacto con el hacker, ofreciendo una recompensa del 10% por ser un hacker ético.
GMX se puso en contacto con el hacker, ofreciendo una recompensa del 10% por ser un hacker ético | Fuente: Etherscan
Dentro de la primera hora después del hackeo, GMX aún no ha hablado sobre congelar USDC en un intento de salvar algunos de los fondos. El hacker mantuvo alrededor de $2.28M en USDC, con el resto de los fondos aún en otros tokens, incluyendo WBTC. GMX ha admitido que sus bóvedas V1 fueron atacadas, afectando solo a algunos de sus contratos inteligentes, sin bóvedas drenadas de V2.
El hacker de GMX mantuvo todos los fondos en una sola billetera
Todos los fondos se enviaron a una sola billetera, con más de $32M en activos basados en Arbitrum, y otros $9M en Ethereum después de ser puenteados. Los fondos basados en Ethereum están en un mayor riesgo de ser intercambiados y mezclados, debido a la mayor liquidez disponible.
El hacker trasladó USDC a Ethereum, luego intercambiando los activos por DAI. Menos de una hora después de la explotación, la billetera continuó trasladando fondos a Ethereum, almacenando $11M en una de las billeteras.
DAI es uno de los activos que más se mezclan a través de Tornado Cash o se ocultan a través de intercambios DeFi. La explotación muestra similitudes con hacks de protocolos anteriores, sugiriendo la participación de hackers de la RPDC. GMX fue afectado solo unos meses después de que se hackeara el DEX del Protocolo Cetus y se lograra congelar algunos de los fondos.
La nueva billetera fue creada dos días antes de la explotación y financiada con ETH originario de TornadoCash, según los investigadores de SlowMist.
🚨Alerta TI de SlowMist🚨
MistEye ha detectado actividades potencialmente sospechosas relacionadas con @GMX_IO, involucrando $42M ($USDC, $DAI, $LINK, $WETH, etc).
🧩 Fondos iniciales:
7 de julio: 2 $ETH retirados de TornadoCash, puenteados a Arbitrum a través de Mayan.
💸 Flujo de fondos:
Algunos fondos fueron puenteados a… pic.twitter.com/C48JaIiFmy
— SlowMist (@SlowMist_Team) 9 de julio de 2025
Los orígenes de los fondos son bóvedas de tokens en el intercambio GMX. GMX fue uno de los mercados más activos para futuros perpetuos, atrayendo tráfico con oportunidades para el comercio de alto apalancamiento. GMX es un mercado relativamente más pequeño, con alrededor de $1B en volúmenes semanales y unos pocos miles de usuarios.
GMX se expandió en el segundo trimestre
La plataforma se suma a la tendencia de DEX de futuros perpetuos, ofreciendo acceso de nicho a actividades de alto apalancamiento. Aunque no es tan conocida como Hyperliquid, GMX amplió su actividad en el segundo trimestre.
El DEX de futuros perpetuos bloquea más de $502M en sus bóvedas, con un TVL histórico de más de $690M a finales de 2024. El valor bloqueado en bóvedas ha estado creciendo desde el mínimo del mercado de este año en abril, aumentando más del 50% a más de $500M.
El mercado logra más de $65M en tarifas anuales con alrededor de $23 en ingresos anuales, y maneja más de $6.4B en volúmenes de comercio mensuales. Tras el reciente hackeo, el token nativo de DEX GMX cayó más del 10% a un mínimo de tres meses. GMX se deslizó a $12.29, profundizando las pérdidas iniciales del hackeo.
Academia Cryptopolitan: ¿Cansado de las oscilaciones del mercado? Aprende cómo DeFi puede ayudarte a construir un ingreso pasivo constante. Regístrate ahora
