Te lo dije. El intercambio basado en Ethereum L2 @GMX_IO fue explotado mediante un ataque de reentrancia.
El 9 de julio de 2025, el intercambio de futuros perpetuos descentralizado GMX sufrió una explotación significativa en su protocolo V1 en @Arbitrum, resultando en aproximadamente $42 millones en activos criptográficos drenados de su pool de liquidez GLP. El hacker explotó una vulnerabilidad, probablemente un ataque de reentrancia, para acuñar cantidades anormales de tokens GLP y canjearlos por activos como USDC, ETH, DAI, FRAX, Bitcoin envuelto (wBTC) y otros. Alrededor de $9.6 millones de los fondos robados fueron transferidos de Arbitrum a Ethereum, con los restantes $32 millones aún en Arbitrum.
GMX respondió deteniendo el comercio en GMX V1 y deshabilitando la acuñación y el canje de GLP tanto en Arbitrum como en Avalanche para prevenir más ataques. El equipo confirmó que la explotación estaba aislada a GMX V1, dejando V2, otros mercados y el token GMX sin afectar. Ofrecieron al hacker una recompensa de 10% como white-hat (alrededor de $4.2 millones) para devolver los fondos restantes dentro de 48 horas, prometiendo no tomar acciones legales si cumplía.
El precio del token GMX se desplomó, cayendo entre un 15-28% hasta un mínimo de $11.20-$12.51. Firmas de seguridad blockchain como PeckShield y SlowMist atribuyeron la explotación a un defecto de diseño en la manipulación del precio del token GLP. El incidente, parte de $2.5 mil millones en hacks criptográficos en 2025, ha generado preocupaciones sobre la seguridad de DeFi, a pesar de los contratos auditados de GMX. El equipo está investigando con socios de seguridad, y no se ha emitido ninguna declaración oficial sobre el vector exacto de la explotación.
Como he estado diciendo ante una avalancha de odio, Ethereum L2 es el mayor riesgo para las criptomonedas.
Mostrar original35,03 mil
100
El contenido de esta página lo proporcionan terceros. A menos que se indique lo contrario, OKX no es el autor de los artículos citados y no reclama ningún derecho de autor sobre los materiales. El contenido se proporciona únicamente con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo vinculado para obtener más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. El holding de activos digitales, incluyendo stablecoins y NFT, implican un alto grado de riesgo y pueden fluctuar en gran medida. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti a la luz de tu situación financiera.