El 9 de julio, cuando se conoció la noticia de un $40 millones GMX un ataque hacker rompió, el mercado reaccionó rápida y brutalmente. El token nativo de esta plataforma de comercio de derivados descentralizada, GMX, se desplomó un 28% en pocas horas, cayendo directamente de $14.54 a un mínimo anual de $10.45.
El pánico se apoderó de los inversores que corrían a vender. Sin embargo, solo dos días después, ocurrió una asombrosa reversión. Se supo que el atacante acordó devolver los fondos, y el precio de GMX Token inmediatamente rebote fuertemente, con un aumento de más del 10% en un solo día, alcanzando un máximo de 13.59 dólares.
Esta fluctuación revela no solo la extrema sensibilidad de la mercado de criptomonedas a eventos de seguridad, pero también demuestra la rápida capacidad de recuperación del mercado para restaurar la confianza después de que una crisis sea gestionada adecuadamente.
Se Erupta la Crisis, un Ataque de Vulnerabilidad de 40 Millones de Dólares Impacta el Mercado
El 9 de julio, un tuit de GM oficial lanzó una bomba en la comunidad cripto: el fondo de liquidez GLP de la versión V1 de GMX en Arbitrum sufrió un ataque de vulnerabilidad, con aproximadamente 40 millones de dólares en fondos desapareciendo.
Los activos robados incluyen varias criptomonedas principales: WBTC, WETH, UNI, FRAX, LINK, USDC y USDT.
La firma de seguridad blockchain Slow Mist publicó rápidamente un informe de análisis, señalando que la raíz del problema radica en el defecto de diseño de GMX V1: cuando los usuarios establecen una posición corta, el sistema actualiza inmediatamente el precio promedio de cortos global (globalShortAveragePrices), y estos datos afectan directamente el cálculo de los activos bajo gestión (AUM).
Los hackers están explotando esta vulnerabilidad del mecanismo. Ellos activan la vulnerabilidad de reentrancia de la función executeDecreaseOrder a través de llamadas a contratos, creando repetidamente posiciones cortas y elevando artificialmente el precio promedio global a la baja.
Debido a que el AUM depende de este cálculo de precios, el sistema incluyó erróneamente las pérdidas cortas infladas en los activos totales, lo que resultó en un aumento malicioso en la valoración del GLP. El atacante posteriormente canjeó GLP y extrajo activos que superaban con creces la participación real a la que tenía derecho.
Gestión de Crisis, Respuesta del Equipo y Estrategia de Negociación de Sombrero Blanco
Frente a una crisis, el equipo de GMX demostró una capacidad de respuesta rápida y profesional. En cuestión de horas después del ataque, implementaron inmediatamente tres medidas clave:
- Suspender la exposición al riesgo: en Arbitrum y Avalanche Desactivar las funciones de trading de GMX V1 y la acuñación y redención de GLP en todos los aspectos.
- Aclarar el alcance del impacto: Se declara claramente que la vulnerabilidad solo afecta a la versión V1, mientras que GMX V2 y el Token nativo no se ven afectados.
- Iniciar negociaciones con hackers de sombrero blanco: Ofrecer una recompensa del 10% ($5 millones) al Hacker a través de mensajes en la cadena, prometiendo que si el 90% restante de los fondos se devuelve dentro de 48 horas, no se tomarán acciones legales.
"Has ejecutado con éxito el exploit; la habilidad al respecto es evidente para quienes observan las operaciones de vulnerabilidad. La recompensa de $5 millones para hackers éticos sigue siendo válida." El equipo de GMX escribió esto en un mensaje en la cadena.
Al mismo tiempo, GMX también publicó una guía técnica para ayudar a los proyectos de bifurcación V1 a mitigar riesgos similares y planea discutir más medidas de compensación a través de la DAO.
Reacción del Mercado: La Dramática Caída y Rebote de los Precios de Token
Los incidentes de seguridad tuvieron un impacto inmediato en los precios del token GMX. En las 4 horas posteriores a la confirmación de la noticia del ataque, el token GMX se desplomó más del 25%, cayendo de $14.54 hasta un mínimo de $10.40.
El sentimiento de pánico en el mercado se está extendiendo, y los inversionistas están vendiendo en masa. Los datos del intercambio descentralizado muestran que el valor total bloqueado (TVL) de GMX ha disminuido en un 20% en un solo día, cayendo de 500 millones de dólares a 400 millones de dólares.
El punto de inflexión ocurrió el 11 de julio. El Hacker respondió brevemente a través de mensajes en la cadena: "Está bien, los fondos serán devueltos más tarde." Posteriormente, la dirección del hacker comenzó a transferir fondos a la dirección del desplegador de GMX, primero 5.49 millones de FRAX, seguido de otros 5 millones de FRAX, con un valor total que supera los 10 millones de dólares.
El mercado reaccionó de manera muy positiva. Tan pronto como se conoció la noticia, el precio del Token GMX subió bruscamente, aumentando más del 10% en el día, cerrando en 12.56 USD. Según datos del intercambio HTX, GMX alcanzó un máximo de 13.59 USD, con un aumento del 18.9% en 24 horas.
Retorno de Fondos, Ganancias Inesperadas del Hacker y Recuperación de Token
El proceso de devolución del fondo del hacker está lleno de giros dramáticos:
- Primera devolución: El atacante primero transfirió 5.49 millones FRAX (valorado en aproximadamente 5.49 millones de USD) a la dirección del desplegador de GMX.
- Transferencia subsiguiente: Otra transferencia de 5 millones. FRAX Transfer
- Conversión de activos: El hacker intercambió la mayor parte de los activos robados restantes por ETH
- Apreciación accidental: Debido a Precio de Ethereum El valor de los activos restantes en manos de hackers ha aumentado en aproximadamente 3 millones de dólares.
A partir del 11 de julio, se han devuelto más de 10.49 millones de FRAX a GMX. A medida que los fondos devueltos avanzan de manera constante, el precio del GMX Token continúa recuperándose, alcanzando un máximo de $13.59, rebotando más del 30% desde su punto más bajo.
Los analistas señalan que este rebote en forma de V no solo refleja la restauración de la confianza traída por el regreso de fondos, sino que también demuestra el reconocimiento del mercado del valor a largo plazo de GMX.
Camino Futuro: Mejoras en Seguridad y Perspectivas de Valor del Token
A medida que la crisis se va disipando gradualmente, el equipo de GMX ha comenzado a planear el camino futuro. El anuncio oficial indica que las funciones de acuñación y redención de GLP en Arbitrum se desactivarán de forma permanente, y los fondos restantes se utilizarán para compensar a los usuarios afectados.
A nivel técnico, el equipo de GMX está realizando una revisión exhaustiva de las vulnerabilidades del contrato, particularmente los mecanismos de protección contra ataques de reentrada. También han proporcionado recomendaciones de seguridad específicas para el proyecto fork de GMX V1 para prevenir que incidentes similares ocurran de nuevo.
A pesar de enfrentar contratiempos, los fundamentos de GMX siguen siendo sólidos. Como un intercambio descentralizado líder de contratos al contado y perpetuos en Arbitrum y Avalanche, GMX ha procesado un volumen total de comercio de $306 mil millones desde su lanzamiento en 2021, con más de 715,000 usuarios.
Su modelo único de pool de liquidez GLP y su experiencia de trading sin deslizamiento lo mantienen competitivo en el espacio DeFi. A partir del 14 de julio de 2025, el precio de negociación del TOKEN GMX se mantiene alrededor de $13.5, con una capitalización de mercado total de aproximadamente $139 millones y una oferta circulante de 10.2 millones de monedas.
A largo plazo, múltiples instituciones de análisis se mantienen optimistas sobre el desarrollo de GMX. TokenInsight señala que GMX tiene una ventaja de primer movimiento e innovación tecnológica en la pista de derivados DeFi. Algunos pronósticos sugieren que con la mejora de las medidas de seguridad y la restauración de la confianza del usuario, se espera que el TOKEN GMX desafíe niveles de precios más altos en 2025.
Conclusión
El hacker finalmente decidió convertir la mayor parte de los fondos robados en ETH, y el inesperado aumento en el precio de Ethereum incrementó el valor de los activos restantes en aproximadamente 3 millones de dólares. Esta irónica ganancia financiera añade una capa de humor oscuro a todo el evento.
El equipo de GMX ha anunciado el cierre permanente de las funciones de acuñación y redención de GLP en Arbitrum, eliminando fundamentalmente la posibilidad de que ocurran ataques similares nuevamente. Con la mejora de las medidas de seguridad y la reconstrucción de la confianza del usuario, la posición de GMX como infraestructura clave para el comercio de derivados DeFi sigue siendo sólida.
Este incidente se convertirá en un caso importante en la historia del desarrollo de DeFi, demostrando cómo un equipo profesional puede convertir un desastre potencialmente fatal en una oportunidad para mostrar resiliencia a través de una respuesta rápida y una negociación racional.
