GMX Desaba 25% Após Hack de US$ 42 Milhões na DeFi

Hackers já transferiram cerca de US$ 9,6 milhões da Arbitrum para a Ethereum usando o CCTP da Circle, gerando controvérsia. Este é o segundo grande ataque ao GMX este ano, e seu token caiu mais de 25% em resposta.

Como o GMX Foi Hackeado?

A comunidade cripto tem sofrido muitos ataques recentemente, e a tendência parece não estar diminuindo. Hoje de manhã, observadores de segurança notaram uma transação suspeita no GMX, que agora parece ser um hack.

Por métodos desconhecidos, uma carteira financiada pelo Tornado Cash conseguiu drenar cerca de US$ 42 milhões do provedor de liquidez (GLP) do GMX.

ALERTANosso sistema detectou uma transação suspeita envolvendo @GMX_IO. Um contrato malicioso, implantado por um endereço financiado via @TornadoCash, explorou aproximadamente US$ 42 milhões em ativos na rede Arbitrum (#ARB) — incluindo: $ETH, $USDC, $fsGLP, $DAI, $UNI,… pic.twitter.com/x3B5OFMcyP

O GMX, popular exchange descentralizada, respondeu rapidamente a este grande ataque. Especificamente, desativou várias funções de usuário relacionadas a negociação, criação e resgate de tokens.

A empresa também codificou uma mensagem on-chain para os hackers, afirmando que NÃO tomaria medidas legais se eles devolvessem 90% dos fundos roubados em 48 horas. Os outros 10% seriam uma espécie de recompensa por bugs.

Além disso, o GMX está investigando a causa exata do ataque, mas os resultados ainda não são conclusivos. A empresa afirmou que o dano foi isolado na exchange GMX V1, e que a V2, mercados, outros pools de liquidez e o token GMX em si estão funcionando normalmente.

No entanto, o token caiu mais de 35% e continua em queda desde o ataque:

Infelizmente, este é o segundo grande ataque ao GMX em 2025. Em março, a empresa perdeu US$ 13 milhões em um ataque que também fez o GMX cair 10%. Se mais violações graves como esta continuarem, isso pode danificar a reputação da empresa.

ZachXBT, um conhecido investigador de cripto, já apontou outra falha no hack do GMX. Ele afirmou que US$ 9,6 milhões em fundos roubados ficaram parados na blockchain da USDC por quase duas horas antes do atacante usar o CCTP para transferir os fundos para a Ethereum.

Ele pessoalmente tentou sinalizar a transação e acusou a Circle de negligência por não congelar esses ativos.

Além desta transferência bem-sucedida para a ETH, os outros ~US$ 33 milhões permanecem na Arbitrum. Não está claro se os atacantes conseguirão lavar o restante dos fundos roubados do GMX.

Traduzido por CryptoKnight42