GMX se desploma tras un hackeo de 40 millones de dólares en la plataforma V1

GMX experimentó una caída de dos dígitos el miércoles después de que el intercambio perdiera 40 millones de dólares en un exploit dirigido a su plataforma V1 y al fondo GLP en Arbitrum, mientras que su plataforma V2 permaneció sin afectar.

GMX cae mientras el hacker drena 40 millones de dólares de la plataforma V1

El intercambio descentralizado GMX fue objeto de un hackeo el miércoles tras revelar que un atacante había comprometido su plataforma V1 basada en Arbitrum y saqueado 40 millones de dólares. El incidente también afectó al proveedor de liquidez de GMX V1, GLP, pero dejó su token nativo, la plataforma V2 mejorada, otros mercados asociados y fondos de liquidez ilesos. 

"El exploit no afecta a GMX V2, sus mercados, fondos de liquidez, o al token GMX en sí. Según la información disponible, la vulnerabilidad está limitada a GMX V1 y su fondo GLP," dijo GMX en un X publicación el miércoles.

El hacker trasladó 9,65 millones de dólares de los fondos robados a la red Ethereum y los intercambió por DAI y ETH, según datos de Lookonchain. Como resultado, el intercambio declaró que ha deshabilitado el comercio en GMX V1, junto con la acuñación y el canje de GLP en las redes Arbitrum y Avalanche para prevenir más ataques.

"Nuestro enfoque principal es la recuperación y la identificación de la causa raíz del problema," agregó GMX.

Tras el desarrollo, la firma de seguridad en cadena SlowMist identificó un defecto de diseño en la arquitectura del intercambio como la causa principal de la brecha de seguridad.

SlowMist declaró que la vulnerabilidad se centra en cómo GMX V1 maneja las operaciones de posiciones cortas, exponiendo una debilidad que fue finalmente explotada para manipular los precios de los tokens y drenar fondos del protocolo.

"La causa raíz de este ataque proviene del defecto de diseño de GMX V1 donde las operaciones de posiciones cortas actualizan inmediatamente los precios promedio cortos globales," escribió SlowMist en un X publicación el miércoles.

GMX ha informado que ha emitido una recompensa de sombrero blanco del 10% al explotador, instando a una "resolución rápida y ética." El equipo declaró que si los fondos robados son devueltos dentro de 48 horas, no perseguirán ninguna acción legal adicional.

GMX se une a la lista de intercambios de criptomonedas que han sufrido pérdidas a manos de hackers en 2025. Otros intercambios con ataques similares incluyen a Bybit, que perdió 1.400 millones de dólares en febrero y Cetus DEX en Sui, que fue víctima de un robo de 220 millones de dólares en mayo.

GMX ha bajado un 15% en las últimas 24 horas, cambiando de manos cerca de 12$ en el momento de la publicación.