Por Angel Di Matteo @shadowargelEl hacker sustrajo unos USD $40 millones aprovechando una vulnerabilidad, pero el equipo de GMX logró pactar con el responsable la devolución de los fondos a cambio de una recompensa.
***
- El atacante que robó más de USD $40 millones de GMX ha comenzado a devolver los fondos.
- Aceptó recibir a cambio una recompensa por USD $5 millones ofrecidos por el protocolo.
- Las transferencias incluyen ETH, FRAX y otros activos sustraídos durante el exploit.
- El incidente se considera uno de los mayores ataques DeFi del año, con origen en un fallo de reentrancia.
La plataforma de finanzas descentralizadas GMX ha comenzado a recuperar parte de los fondos robados a principios de semana, esto tras haber sido víctima de un exploit aprovechado por un hacker, el cual estaba presente en los contratos V1 del protocolo DeFi.
De acuerdo con un reporte de CoinDesk, el responsable del hackeo, quien sustrajo unos USD $40 millones, comenzó el proceso de devolución luego de recibir una oferta pública a modo de recompensa.
Según indica el reporte, la primera señal llegó el día de hoy a través de un mensaje on-chain donde se lee: “ok, funds will be returned later” (los fondos serán devueltos más tarde). Horas después, se registró una transferencia de más de USD $10,5 millones en tokens FRAX hacia uno de los monederos de GMX, detalla la firma de seguridad blockchain PeckShield.
El exploit: vulnerabilidad aprovechada por el hacker
El ataque se centró en el pool de liquidez GLP de GMX en Arbitrum. El atacante explotó una falla de “reentrancia” en el contrato OrderBook, una debilidad que permite realizar múltiples llamadas a un contrato inteligente antes de que se actualice su estado interno, lo cual puede derivar en pérdidas significativas.
Mediante esta técnica, el atacante logró manipular posiciones cortas sobre BTC y aumentar artificialmente el valor del token GLP. Posteriormente, intercambió esos activos por ganancias excesivas en varias criptomonedas, incluyendo USDC, WBTC, WETH y FRAX.
GMX respondió de inmediato deshabilitando el trading y la emisión de tokens V1 en las redes Arbitrum y Avalanche. En un intento por recuperar los fondos sin recurrir a acciones legales, el protocolo ofreció una recompensa de USD $5 millones, equivalente a más del 10% del monto robado, siempre que se devolviera la totalidad en un plazo de 48 horas.
Proceso de devolución en curso
La comunidad de seguridad on-chain y rastreadores como Lookonchain y PeckShield confirmaron la devolución progresiva de los activos. Hasta ahora, más de USD $37,5 millones han sido regresados al monedero del Comité de Seguridad de GMX, incluyendo aproximadamente 9.000 ETH y USD $10,5 millones en tokens FRAX.
Aunque la devolución aún no se ha completado por completo, la rápida respuesta del protocolo y la disposición del atacante a negociar muestran un giro poco común en este tipo de incidentes. La acción parece confirmar que el atacante ha aceptado los términos de la recompensa, actuando bajo el código de ética white-hat, al menos parcialmente.
Reacción del mercado y medidas preventivas
A raíz del anuncio y la devolución parcial de fondos, el precio del token GMX se ha recuperado un 13% en las últimas 24 horas, cotizando al momento de edición en USD $13,15. Esta reacción sugiere que los inversores confían en la capacidad del protocolo para gestionar crisis y fortalecer su seguridad.
GMX ha prometido revisar a fondo la arquitectura de sus contratos inteligentes, además de implementar auditorías adicionales para evitar futuros exploits. En paralelo, se intensifican los llamados en la comunidad DeFi para adoptar estándares de desarrollo más robustos y mecanismos de defensa ante reentrancia, como el uso de patrones optimizados para transferencias de fondos.
Contexto y precedentes
La reentrancia es una de las vulnerabilidades más explotadas en el mundo DeFi. Desde el célebre ataque a The DAO en 2016 hasta los más recientes incidentes en protocolos como Curve o Hundred Finance, los errores de diseño en contratos inteligentes han demostrado ser un talón de Aquiles para el sector.
El caso de GMX destaca no solo por el volumen sustraído, sino por la respuesta coordinada entre desarrolladores, comunidad y empresas de seguridad. El uso de recompensas white-hat como solución alternativa a procesos legales está ganando aceptación, aunque plantea dilemas éticos y jurídicos sobre la negociación con atacantes.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
Empresa Linqto se declara en bancarrota y arrastra polémica con acciones de Ripple
Empresas
Tesoro de EEUU sanciona a ciudadano norcoreano que infiltraba hackers en criptoempresas
Bancos y Pagos
Banco Central de Brasil fue víctima de un hackeo que derivó pérdidas por USD $140 millones
DeFi