Eu disse-te. A exchange baseada em Ethereum L2 @GMX_IO foi explorada através de um ataque de reentrância.
No dia 9 de julho de 2025, a exchange descentralizada de futuros perpétuos GMX sofreu uma exploração significativa no seu protocolo V1 na @Arbitrum, resultando na drenagem de aproximadamente $42 milhões em ativos cripto do seu pool de liquidez GLP. O hacker explorou uma vulnerabilidade, provavelmente um ataque de reentrância, para criar quantidades anormais de tokens GLP e resgatá-los por ativos como USDC, ETH, DAI, FRAX, Bitcoin embrulhado (wBTC) e outros. Cerca de $9,6 milhões dos fundos roubados foram transferidos de Arbitrum para Ethereum, com os restantes $32 milhões ainda em Arbitrum.
A GMX respondeu suspendendo as negociações na GMX V1 e desativando a criação e o resgate de GLP tanto em Arbitrum quanto em Avalanche para prevenir novos ataques. A equipe confirmou que a exploração foi isolada à GMX V1, deixando a V2, outros mercados e o token GMX inalterados. Eles ofereceram ao hacker uma recompensa de 10% como white-hat (cerca de $4,2 milhões) para devolver os fundos restantes dentro de 48 horas, prometendo não tomar ações legais se cumprido.
O preço do token GMX despencou, caindo 15-28% para tão baixo quanto $11,20-$12,51. Empresas de segurança blockchain como PeckShield e SlowMist atribuíram a exploração a uma falha de design na manipulação do preço do token GLP. O incidente, parte dos $2,5 bilhões em hacks cripto em 2025, levantou preocupações sobre a segurança do DeFi, apesar dos contratos auditados da GMX. A equipe está investigando com parceiros de segurança, e nenhuma declaração oficial sobre o vetor exato da exploração foi divulgada.
Como tenho dito em meio a uma enxurrada de ódio, Ethereum L2 é o maior risco para o cripto.
Mostrar original36,24 mil
106
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.