El hacker de GMX convierte el botín robado en 11,700 ETH

El 9 de julio, la plataforma de trading descentralizado GMX sufrió un importante exploit, lo que resultó en la pérdida de $42 millones en diversas criptomonedas.

Ahora, los datos on-chain muestran que el hacker ha convertido la mayor parte de los fondos robados en 11,700 ETH.

El hackeo de GMX

El incidente del miércoles dejó al atacante robando más de $10 millones en Frax Dollar (FRAX), $9.6 millones en Wrapped Bitcoin (wBTC) y alrededor de $5 millones en el stablecoin DAI.

Tras el ataque, $9.6 millones de los fondos fueron puenteados a la blockchain de Ethereum e intercambiados por DAI y ETH, mientras que $32 millones permanecieron en Arbitrum.

GMX confirmó el robo en una publicación en X:

“El pool GLP de GMX V1 en Arbitrum ha sufrido un exploit. Aproximadamente $40M en tokens han sido transferidos del pool GLP a una billetera desconocida.”

Sin embargo, según la plataforma de análisis blockchain Lookonchain, el atacante ha convertido todos los activos robados, excepto FRAX, en 11,700 ETH, que luego envió a cuatro nuevas billeteras.

El protocolo había aclarado previamente que GMX V2, sus mercados, pools de liquidez y el token GMX no se vieron afectados. También anunció una pausa temporal en la acuñación y redención de tokens GLP en Arbitrum y Avalanche para prevenir mayores impactos y asegurar los fondos. Posteriormente, se les pidió a los usuarios deshabilitar el apalancamiento y actualizar sus configuraciones para bloquear más acuñaciones de GLP.

Además, GMX envió un mensaje on-chain al hacker, ofreciendo una recompensa de white-hat por $4.2 millones. La propuesta también prometió que NO habría consecuencias legales si el culpable devolvía el 90% restante en 48 horas. Hasta ahora, no han respondido.

Un exploit de re-entrada

Todavía no se ha publicado un informe postmortem completo. Sin embargo, la firma de seguridad blockchain SlowMist atribuyó la brecha a un fallo de diseño en GMX V1. La vulnerabilidad permitió al atacante manipular el precio del token GLP interfiriendo con el cálculo del sistema de activos totales bajo gestión.

SlowMist explicó que utilizaron una función que permite el apalancamiento durante la ejecución de órdenes y realizó un ataque de re-entrada. Estos permiten llamadas repetidas dentro de una función, causando que un contrato inteligente calcule incorrectamente el balance.

Al abrir grandes posiciones cortas en una sola transacción, el criminal pudo manipular los datos globales de precios. Esta acción infló artificialmente el precio del token GLP y obtuvo ganancias mediante su redención.

Los hackeos y ataques de ciberseguridad siguen siendo un gran desafío en la industria cripto. Un reciente informe de CertiK reveló que se perdieron más de $801.3 millones en 144 incidentes en Q2 2025. El phishing fue el más dañino, con $395 millones robados en 52 exploits. Las vulnerabilidades de código siguieron de cerca, causando pérdidas de $235.8 millones en 47 casos.

Traducido por B1tC0in