- GMX's v1 platform was exploited, leading to a loss exceeding $42 million, with the attacker targeting the GLP pool on Arbitrum.
- The hacker began returning a portion of the stolen assets after negotiations, accepting a 10% white-hat bounty offered by GMX.
- Trading and minting activities on GMX v1 were swiftly suspended to protect users and prevent further exploits, with v2 remaining unaffected.
- Security concerns and trust in DeFi have intensified as the incident led to a sharp drop in GMX token price and highlighted industry vulnerabilities.
One of the most prominent decentralized exchanges, GMX, recently suffered a significant breach that shocked both its users and the wider crypto community. The exploit, which struck the v1 version of the platform hosted on Arbitrum, resulted in digital assets worth over $42 millones being drained from GMX’s liquidity pool. Este incidente ha añadido otro capítulo a las preocupaciones constantes sobre las vulnerabilidades de seguridad en el sector de las finanzas descentralizadas (DeFi).
Las respuestas al hackeo han sido variadas y rápidas por parte de GMX y su comunidad. La noticia del exploit provocó inicialmente una caída del casi 28% en el precio del token GMX, incrementando la volatilidad y generando mayor inquietud en un mercado ya de por sí inestable. Inversores y operadores reaccionaron con cautela a medida que se conocían más detalles del ataque y los activos afectados.
Detalles del Ataque a GMX y Respuesta Inmediata
El ataque, detectado por investigadores de seguridad blockchain como PeckShield y Cyvers, identificó una vulnerabilidad en el diseño del protocolo v1, específicamente manipulando el valor de GLP, el token de proveedor de liquidez de la plataforma. La brecha permitió al hackerdrain diferentes activos—including más de $10 millones en stablecoins Frax, $9.7 millones en USDC, cantidades significativas de ETH y otras criptomonedas—directamente desde el protocolo.
Poco después del ataque, el hacker comenzó a mover los activos a la red de Ethereum, generalmente usando herramientas de privacidad como Tornado Cash para ocultar las direcciones de las billeteras y enmascarar los flujos de fondos. Informes indicaron que aproximadamente $9.6 millones en fondos robados fueron transferidos desde Arbitrum a Ethereum. Al mismo tiempo, GMX tomó medidas inmediatas, desactivando funciones de trading y deteniendo la creación y redención de tokens GLP en Arbitrum y Avalanche para evitar pérdidas mayores.
El exploit llevó al equipo de GMX a iniciar una investigación exhaustiva, con la colaboración de especialistas internos y externos para determinar el método exacto empleado por el atacante. A pesar del incidente, GMX aseguró que los contratos de v2 y las funcionalidades más recientes permanecían intactos, siendo el problema limitado a v1 y su pool de liquidez asociado.
Negociaciones, Bounty White-Hat y Devolución Parcial de Activos
En un giro poco común, el atacante envió mensajes en cadena indicando su disposición a devolver la mayoría de los fondos robados. GMX respondió ofreciendo una recompensa del 10% (aproximadamente $4-$5 millones) por la devolución segura de los activos, con un compromiso claro de no emprender acciones legales si el 90% de los fondos eran restituidos en 48 horas.
El hacker comenzó a devolver activos en varias tandas, incluyendo ETH y stablecoins. PeckShield informó que cerca de $9 millones en ETH y más de $10 millones en tokens FRAX fueron enviados a las direcciones indicadas por GMX poco después de iniciadas las negociaciones. La evidencia indica que, hasta las últimas actualizaciones, se habían recuperado aproximadamente $20 millones del total y las partes continúan verificando y rastreando las transferencias.
La respuesta de GMX frente al hacker fue pragmática, resaltando que aceptar la recompensa white-hat permitiría al agresor limpiar los fondos de riesgos asociados a gastar activos robados, y ofreciendo ayuda para verificar la legitimidad de los fondos devueltos si fuera necesario. Sin embargo, advirtieron que se considerarían acciones legales si la mayoría de los fondos no eran devueltos en el plazo establecido.
Impacto en la Seguridad y Repercusiones en el Mercado
La pérdida resultante ha reavivado el interés en los controles de seguridad en DeFi. Usuarios, analistas y expertos en seguridad cuestionaron las auditorías previas del protocolo y la suficiencia de las defensas existentes en GMX. También surgieron críticas sobre la rapidez con la que las principales emisoras de stablecoins y exchanges blacklistearon direcciones comprometidas tras los robos.
El exploit afectó directamente la liquidez y la percepción del sistema v1 de GMX, provocando importantes reacciones en el valor del token GMX, que cayó de forma significativa generando una venta masiva. Mientras tanto, el protocolo v2 permaneció intacto, pero aumentó la preocupación por riesgos similares en forks y protocolos copiados, con más de $27 millones aún en poder de otros forks de GMX según análisis DeFi.
Respuesta de la Comunidad, Implicaciones para DeFi y Próximos Pasos
El ánimo de la comunidad hacia GMX se volvió negativo tras el incidente, con usuarios expresando preocupaciones sobre la seguridad en DeFi y la capacidad de los equipos descentralizados para reaccionar rápidamente ante amenazas sofisticadas. La comunicación abierta y rápida entre el equipo de GMX y el atacante, aunque inusual, se ha convertido en una estrategia cada vez más común para gestionar brechas de gran escala en el sector cripto.
El incidente en GMX refleja una tendencia creciente en 2025 de aumento en los exploits en DeFi; firmas como CertiK y TRM Labs señalaron que los hacks y estafas en la industria ya han causado pérdidas millonarias en lo que va del año. Esta situación ha incrementado las demandas de una mayor rigurosidad en la auditoría de contratos inteligentes, monitoreo en cadena y en el desarrollo de nuevas herramientas de gestión de riesgos en el ecosistema DeFi.
El equipo de GMX ha asegurado que publicará un informe completo una vez finalizadas las investigaciones y revisados todos los datos relevantes. La capacidad de la plataforma para recuperar confianza y restaurar su reputación tras el hack será decisiva para sus planes a largo plazo.
The GMX exploit highlights ongoing challenges in decentralized finance, from the risks of sophisticated attacks to the need for coordinated security responses. While part of the stolen assets have been returned and trading has resumed in unaffected pools, the episode underlines the importance of robust audits, transparent communication, and evolving best practices to safeguard user funds in an increasingly complex digital asset landscape.
