El hackeo de 40 millones de dólares a GMX a través de una vulnerabilidad crítica en su pool GLP V1, afectando tokens como USDC, FRAX y WBTC.
Un hackeo de 40 millones, una reacción rápida
La semana pasada, GMX, una de las plataformas de trading de futuros descentralizadas más populares en Arbitrum, fue afectada por un hackeo masivo. El protocolo vio evaporarse más de 40 millones de dólares, extraídos de su pool de liquidez GLP V1. La causa: una vulnerabilidad crítica que permitió al hacker robar una multitud de tokens, incluyendo USDC, FRAX, WBTC y WETH.
El equipo de GMX tomó medidas de emergencia de inmediato: detener el trading V1 y congelar la creación de GLP en Arbitrum y Avalanche. El objetivo: contener la brecha y evitar una escalada. Pero ante la magnitud del robo, la plataforma también jugó una carta arriesgada, pero exitosa.
Lanzamiento impactante de GMX: 5 millones para la devolución
En lugar de involucrarse en un proceso judicial incierto, GMX envió un mensaje on-chain al hacker, ofreciéndole una recompensa de 5 millones de dólares a cambio de la devolución de los fondos, sin acciones legales si el dinero regresaba en 48 horas. Una oferta que sigue los principios del ‘white-hat hacking’, donde las vulnerabilidades se revelan sin intenciones maliciosas.
El viernes, el hacker respondió de manera lacónica: ‘ok, fondos serán devueltos más tarde’. Horas después, se detectaron las primeras transferencias: 5,5 millones de FRAX y luego 5 millones adicionales, devueltos directamente al desplegador de GMX. Un gesto que parece confirmar el acuerdo, aunque no todos los fondos robados han sido devueltos hasta ahora.
El mercado reacciona… violentamente
Tras el ataque, el token GMX había caído un 28 %, alcanzando un mínimo de 10,45 $. Pero el anuncio del retorno parcial de los fondos revitalizó inmediatamente el mercado: +14 % en un día, con un regreso a 13,6 $. Este rebote demuestra la importancia de la confianza de la comunidad en el universo DeFi. Un simple indicio de un acuerdo puede revertir una espiral negativa. Sin embargo, la vigilancia sigue siendo crucial.
¿Y ahora?
Este incidente es un recordatorio contundente de que incluso las plataformas reputadas no están exentas. GMX V2 y el token nativo no se vieron afectados, pero la imagen de solidez del protocolo se ha visto deteriorada. A medio plazo, habrá que observar si el proyecto refuerza su arquitectura o revisa sus prácticas de recompensas por errores.
Queda una pregunta: ¿el hacker devolverá los 40 millones en su totalidad? Y sobre todo, ¿la comunidad perdonará tan rápido como lo hizo el mercado?