Em 9 de julho, quando a notícia de um $40 million GMX um ataque de Hacker ocorreu, e o mercado reagiu de forma rápida e brutal. O token nativo desta plataforma de negociação de derivados descentralizada, GMX, despencou 28% em poucas horas, caindo diretamente de $14.54 para um mínimo anual de $10.45.
O pânico espalhou-se enquanto os investidores se apressavam a vender. Apenas dois dias depois, no entanto, ocorreu uma recuperação impressionante. Surgiu a notícia de que o atacante concordou em devolver os fundos, e o preço de GMX O Token imediatamente apresentou uma forte recuperação, com um aumento em um único dia de mais de 10%, atingindo um pico de 13,59 dólares.
Esta flutuação revela não apenas a sensibilidade extrema do mercado de criptomoedas a eventos de segurança, mas também demonstra a rápida capacidade de recuperação do mercado em restaurar a confiança após uma crise ser devidamente gerida.
Crise Eclode, Ataque de Vulnerabilidade de $40 Milhões Choca o Mercado
No dia 9 de julho, um tweet do GMX oficial lançou uma bomba na comunidade cripto: o pool de liquidez GLP da versão V1 do GMX na Arbitrum sofreu um ataque de vulnerabilidade, com aproximadamente $40 milhões em fundos desaparecendo.
Os ativos roubados incluem várias criptomoedas de grande destaque - WBTC, WETH, UNI, FRAX, LINK, USDC e USDT.
A empresa de segurança blockchain Slow Mist lançou rapidamente um relatório de análise, apontando que a raiz do problema reside em uma falha de design do GMX V1: quando os usuários estabelecem uma posição curta, o sistema atualiza imediatamente o preço médio global de vendas a descoberto (globalShortAveragePrices), e esses dados afetam diretamente o cálculo dos ativos sob gestão (AUM).
Hacker estão a explorar esta vulnerabilidade do mecanismo. Eles acionam a vulnerabilidade de reentrância da função executeDecreaseOrder através de chamadas de contrato, criando repetidamente posições curtas e aumentando artificialmente o preço médio global de venda a descoberto.
Devido ao AUM depender deste cálculo de preço, o sistema incluiu erroneamente as perdas de venda a descoberto inflacionadas nos ativos totais, resultando em um aumento malicioso na valorização do GLP. O atacante posteriormente resgatou GLP e extraiu ativos que superavam em muito a parte realmente devida.
Gestão de Crises, Resposta da Equipa e Estratégia de Negociação de White Hat
Perante uma crise, a equipa GMX demonstrou uma capacidade de resposta rápida e profissional. Dentro de poucas horas após o ataque, implementaram imediatamente três medidas-chave:
- Suspender a exposição ao risco: na Arbitrum e Avalanche Desative as funções de negociação do GMX V1 e a emissão e resgate do GLP em todo o lado.
- Esclareça o âmbito do impacto: Está claramente declarado que a vulnerabilidade afeta apenas a versão V1, enquanto o GMX V2 e o Token nativo não são afetados.
- Inicie negociações com white hats: Ofereça uma recompensa de 10% ($5 milhões) ao Hacker através de mensagens na blockchain, prometendo que, se os restantes 90% dos fundos forem devolvidos dentro de 48 horas, nenhuma ação legal será tomada.
"Você executou com sucesso a exploração; a habilidade nesse aspecto é evidente para aqueles que observam as negociações de vulnerabilidade. A recompensa de $5 milhões para white hat ainda é válida." A equipe GMX escreveu isso em uma mensagem on-chain.
Ao mesmo tempo, a GMX também lançou um guia técnico para ajudar os projetos de fork V1 a mitigarem riscos semelhantes e planeja discutir medidas de compensação adicionais através da DAO.
Reação do Mercado: A Queda e Recuperação Dramáticas dos Preços dos Tokens
Incidentes de segurança tiveram um impacto imediato nos preços do token GMX. Dentro de 4 horas após a confirmação da notícia do ataque, o token GMX despencou mais de 25%, caindo de $14.54 até um mínimo de $10.40.
O sentimento de pânico no mercado está a espalhar-se, e os investidores estão a vender em massa. Os dados da exchange descentralizada mostram que o valor total bloqueado (TVL) da GMX diminuiu 20% em um único dia, passando de 500 milhões de dólares para 400 milhões de dólares.
O ponto de viragem ocorreu a 11 de julho. O Hacker respondeu brevemente através de mensagens on-chain: "Ok, os fundos serão devolvidos mais tarde." Subsequentemente, o endereço do hacker começou a transferir fundos para o endereço do implementador do GMX, primeiro 5,49 milhões de FRAX, seguido por mais 5 milhões de FRAX, com um valor total superior a 10 milhões de dólares.
O mercado reagiu de forma muito positiva. Assim que a notícia foi divulgada, o preço do Token GMX subiu acentuadamente, aumentando mais de 10% no dia, fechando a 12,56 USD. De acordo com dados da exchange HTX, o GMX atingiu um máximo de 13,59 USD, com um aumento de 24 horas de 18,9%.
Retorno de Fundos, Ganhos Inesperados do Hacker e Recuperação de Token
O processo de retorno do fundo do hacker está cheio de reviravoltas dramáticas:
- Primeiro Reembolso: O atacante transferiu primeiro 5,49 milhões FRAX (vale cerca de 5,49 milhões USD) para o endereço do implementador do GMX.
- Transferência subsequente: Outra transferência de 5 milhões. FRAX Transferência
- Conversão de ativos: O Hacker trocou a maioria dos ativos roubados restantes por ETH
- Apreciação acidental: Devido a Preço do Ethereum O valor dos ativos remanescentes detidos pelos hackers aumentou em aproximadamente 3 milhões de dólares.
A partir de 11 de julho, mais de 10,49 milhões de FRAX foram devolvidos ao GMX. À medida que os retornos do fundo avançam de forma constante, o preço do Token GMX continua a recuperar, atingindo um máximo de $13,59, com uma recuperação de mais de 30% em relação ao seu ponto mais baixo.
Os analistas apontam que esta recuperação em forma de V não só reflete a restauração da confiança trazida pelo retorno de fundos, mas também demonstra o reconhecimento do mercado pelo valor de longo prazo do GMX.
Caminho Futuro: Melhorias de Segurança e Perspetivas de Valor do Token
À medida que a crise gradualmente diminui, a equipe do GMX começou a planejar o caminho futuro. O anúncio oficial declara que as funções de cunhagem e resgate do GLP na Arbitrum serão permanentemente desativadas, e os fundos remanescentes serão utilizados para compensar os usuários afetados.
A nível técnico, a equipa do GMX está a realizar uma revisão abrangente das vulnerabilidades do contrato, particularmente os mecanismos de proteção contra ataques de reentrada. Eles também forneceram recomendações de segurança específicas para o projeto fork do GMX V1 para prevenir que incidentes semelhantes voltem a acontecer.
Apesar de enfrentar contratempos, os fundamentos do GMX permanecem fortes. Como uma das principais exchanges descentralizadas de contratos à vista e perpétuos em Arbitrum e Avalanche, o GMX processou um volume total de negociação de $306 bilhões desde o seu lançamento em 2021, com mais de 715.000 usuários.
O seu modelo único de pool de liquidez GLP e a experiência de negociação sem deslizamento mantêm-no competitivo no espaço DeFi. A partir de 14 de julho de 2025, o preço de negociação do Token GMX permanece em torno de $13,5, com uma capitalização de mercado total de aproximadamente $139 milhões e uma oferta circulante de 10,2 milhões de moedas.
A longo prazo, várias instituições de análise permanecem otimistas sobre o desenvolvimento do GMX. A TokenInsight aponta que o GMX tem uma vantagem de primeiro a entrar e inovação tecnológica na pista de derivados DeFi. Algumas previsões sugerem que, com a melhoria das medidas de segurança e a restauração da confiança dos usuários, espera-se que o Token GMX desafie níveis de preço mais altos em 2025.
Conclusão
O hacker acabou por escolher converter a maior parte dos fundos roubados em ETH, e a subida inesperada no preço do Ethereum aumentou o valor dos ativos restantes em cerca de 3 milhões de dólares. Este ganho financeiro irónico adiciona uma camada de humor negro a todo o evento.
A equipa do GMX anunciou o encerramento permanente das funções de mintagem e resgate do GLP na Arbitrum, eliminando fundamentalmente a possibilidade de ataques semelhantes ocorrerem novamente. Com a melhoria das medidas de segurança e a reconstrução da confiança dos utilizadores, a posição do GMX como infraestrutura chave para a negociação de derivados DeFi permanece sólida.
Este incidente tornará-se um caso importante na história do desenvolvimento DeFi, demonstrando como uma equipe profissional pode transformar um desastre potencialmente fatal numa oportunidade de mostrar resiliência através de uma resposta rápida e negociação racional.
