Hackeador explora falha no GMX V1: cunhagem ilegal de tokens via Smart Contract

Um ataque audacioso expõe vulnerabilidades críticas no protocolo GMX V1.

O invasor burlou sistemas de segurança para cunhar tokens não autorizados—enquanto os investidores dormiam.

Como aconteceu: O smart contract virou arma. Através de uma exploração técnica complexa, o hacker manipulou funções de contrato para gerar ativos digitais ilegítimos.

Impacto imediato: A falsificação de tokens ameaça a integridade do GMX—e expõe o eterno jogo de gato e rato entre desenvolvedores e criminosos na DeFi.

Ironia financeira: Enquanto isso, os 'especialistas' do mercado continuam vendendo 'segurança blockchain' como produto premium.

De acordo com analistas de cadeia, o protocolo foi atacado por meio de um consultório malicioso inteligente, trac com fundos mistos da Tornado Cash . Logo após a exploração, a equipe do GMX Exchange entrou em contato com o hacker, oferecendo uma recompensa de 10% de chapéu branco.

Na primeira hora após o hack, o GMX ainda não falou sobre zero USDC na tentativa de salvar alguns dos fundos. O hacker possuía cerca de US $ 2,28 milhões no USDC, com o restante dos fundos ainda em outros tokens, incluindo o WBTC. A GMX admitiu que seus cofres V1 foram atacados, afetando apenas alguns de seus contratos inteligentes trac sem cofres drenados da V2.

GMX Hacker continha todos os fundos em uma única carteira

Todos os fundos foram enviados para uma carteira , com mais de US $ 32 milhões em ativos baseados em arbitros e outros US $ 9 milhões em Ethereum após a ponte. Os Ethereum correm maior risco de serem trocados e misturados, devido à maior liquidez disponível.

O hacker preencheu o USDC ao Ethereum, trocando mais tarde os ativos por Dai. Menos de uma hora após a exploração, a carteira continuou a preencher fundos para Ethereum, armazenando US $ 11 milhões em uma das carteiras. 

A DAI é um dos ativos mais frequentemente misturados por Cash ou escondidos através de DeFi . A exploração mostra semelhanças com hackers de protocolo anteriores, sugerindo a participação de hackers da RPDC . O GMX foi afetado apenas alguns meses depois que o CETUS Protocol Dex foi invadido e conseguido congelar alguns dos fundos.

A nova carteira foi criada dois dias antes da exploração e financiada com a ETH originária do TornadoCash, de acordo com os pesquisadores da SlowMist. 

🚨SlowMist Ti Alert🚨

O Mechorye detectou possíveis atividades suspeitas relacionadas a @GMX_IO , envolvendo US $ 42 milhões ( US $ USDC , $ DAI , $ link , $ weth , etc).

🧩 Fundos iniciais:
7 de julho: 2 $ eth Retirado de Cash , preenchido para arbitrum via maia.

💸 Fluxo de fundos:
alguns fundos preenchidos para… pic.twitter.com/c48jaiifmy

- SlowMist (@slowmist_team) 9 de julho de 2025

As origens dos fundos são cofres token na troca GMX. O GMX foi um dos mercados mais movimentados para futuros perpétuos, no tráfegotraccom oportunidades de negociação de alta alavancagem. O GMX é um mercado relativamente menor, com cerca de US $ 1 bilhão em volumes semanais e alguns milhares de usuários. 

GMX expandido no Q2

A plataforma contribui para a tendência perpétua futura dex, oferecendo acesso a nicho a atividades de alta alavancagem. Embora não seja tão alto quanto o hiperlíquido, o GMX expandiu sua atividade no Q2. 

O perpétuo Futures Dex trava mais de US $ 502 milhões em seus cofres, com a TVL de todos os tempos em mais de US $ 690 milhões no final de 2024. O valor bloqueado em cofres vem crescendo desde o mercado deste ano em abril, aumentando em mais de 50%, para mais de US $ 500 milhões.

O mercado atinge mais de US $ 65 milhões em taxas anuais com cerca de US $ 23 em receitas anuais e possui mais de US $ 6,4 bilhões em volumes mensais de negociação. Após o hack recente, o GMX do Token Native de Dex caiu mais de 10% a uma baixa de três meses. O GMX deslizou para US $ 12,29, aprofundando as perdas iniciais do hack.

Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora