Com perdas em Bitcoin, Ethereum e stablecoins, o ataque revelou vulnerabilidades críticas até mesmo em plataformas consolidadas.
By Gabriel Gomes
Edited by Marta Stephens
Atualizado em
6 mins read
Resumo desta notícia:
A segurança no universo das finanças descentralizadas (DeFi) voltou ao centro das atenções após o mais recente hack na GMX.
A plataforma, considerada uma das principais exchanges descentralizadas para contratos perpétuos, sofreu um ataque cibernético na quarta-feira (09/07), resultando no roubo de aproximadamente US$ 40 milhões em criptoativos. Entre os fundos perdidos estão Bitcoin, Ethereum, USDC e USDT.
O episódio reforça uma preocupação recorrente no setor, ou seja, até mesmo soluções descentralizadas e bem estabelecidas não estão imunes a vulnerabilidades técnicas e perdas significativas.
O ataque afetou a GMX V1, versão inicial do protocolo lançada em 2021 na Arbitrum, uma rede de segunda camada da Ethereum. Segundo a própria equipe da GMX, o invasor explorou uma falha crítica no contrato inteligente, drenando os ativos da liquidez da plataforma.
Como medida imediata, a GMX suspendeu todas as negociações na V1, além de interromper temporariamente a criação e o resgate do token GLP, tanto na Arbitrum quanto na rede Avalanche.
O impacto foi sentido rapidamente no mercado. O token GMX, por exemplo, caiu cerca de 21% em menos de 24 horas, sendo cotado por volta de US$ 11,19, segundo dados do CoinGecko. Todavia, outras das melhores altcoins parecem não ter sido afetadas. Algo positivo, já que muitas vezes um problema assim recai sobre todo o mercado cripto.
Conforme a análise técnica preliminar, o hack GMX resultou de uma exploração de reentrância. Essa é uma falha comum em contratos inteligentes que permite que o invasor realize várias chamadas dentro da mesma função, enganando o sistema e sacando fundos múltiplas vezes com os mesmos ativos.
Esse tipo de técnica já foi usada em ataques históricos no setor, como o famoso hack da DAO em 2016, que causou prejuízos de US$ 55 milhões em Ethereum.
Especialistas em segurança, como Suhail Kakar e a equipe da PeckShield, apontaram que o ataque não foi casual. A carteira usada no golpe havia sido financiada dias antes via Tornado Cash, um mixer sancionado por autoridades americanas, frequentemente associado a tentativas de ocultar rastros de transações.
Segundo Kakar, o invasor `fez o contrato acreditar que não havia retirado nada, e assim cunhava novos tokens repetidamente com os mesmos fundos`.
Na tentativa de mitigar os danos, a equipe da GMX fez um apelo direto ao invasor. A exchange ofereceu uma recompensa de 10% (equivalente a US$ 4 milhões) caso os fundos sejam devolvidos em um prazo de 48 horas.
Esse tipo de proposta, conhecido como white-hat bounty, é comum no ecossistema DeFi e busca encorajar uma resolução ética após o ataque.
Our initial analysis of today’s GLP exploit, conducted in collaboration with our security partners and lead auditor, still confirms that the attack vector is specific to GMX V1. The manipulation involved relates to the calculation of the short average price on V1, and the same… https://t.co/BbcUSaXyq9
— GMX 🫐 (@GMX_IO) July 9, 2025
O token GLP desempenha um papel essencial no ecossistema GMX. Isso porque ele representa a liquidez fornecida pelos usuários, que entregam ativos como BTC, ETH e stablecoins em troca de rendimentos com taxas de negociação.
Porém, com o vazio deixado pelo hack, muitos detentores de GLP agora possuem tokens lastreados em liquidez que não existe mais. Estima-se que o ataque tenha drenado:
Com a liquidez comprometida, a oferta de GLP aumentou artificialmente, agravando a discrepância entre valor real e percebido do ativo.
Segundo a PeckShield, outras plataformas que copiaram o código da GMX — conhecidas como forks — podem estar igualmente vulneráveis à mesma falha. Por isso, desenvolvedores devem revisar seus contratos imediatamente, e usuários devem redobrar a cautela antes de realizar novas interações nesses protocolos.
Aliás, este não é um caso isolado. Em fevereiro de 2025, por exemplo, a exchange Bybit foi vítima de um ataque ainda maior, perdendo US$ 1,4 bilhão após o comprometimento de um ambiente interno de desenvolvimento. Foi, até agora, o maior hack da história cripto.
Ambos os casos, embora diferentes em natureza, reforçam a urgência de auditorias constantes, melhorias de segurança e conscientização entre usuários.
O futuro da GMX dependerá de vários fatores, como, por exemplo, a devolução dos fundos, a conclusão do relatório de auditoria interna e, principalmente, da forma como a equipe lidará com os usuários impactados.
Mais do que um escândalo, o hack da GMX é um sinal de alerta. No mundo das criptomoedas, liberdade e inovação caminham ao lado do risco. Por isso, a vigilância técnica e o controle dos próprios ativos se tornam essenciais.
O hack da GMX é um lembrete duro, mas necessário: deixar suas criptomoedas sob custódia de exchanges é, sim, bastante arriscado. Mesmo plataformas descentralizadas, que prometem mais segurança e autonomia, podem apresentar falhas no código e, consequentemente, os prejuízos podem ser milionários.
Muitos usuários só percebem esse risco quando é tarde demais. Por isso, cresce o movimento em torno do uso de carteiras não custodiais, que oferecem controle total sobre os ativos e eliminam a dependência de terceiros.
Se você busca uma forma mais segura e prática de armazenar seus ativos, a Best Wallet se destaca como uma das opções mais completas do mercado em 2025.
Essa carteira não custodial e multichain, disponível para iOS e Android, permite armazenar, negociar, fazer staking e até participar de pré-vendas de tokens, tudo em um só app.
Principais vantagens da Best Wallet:
Portanto, se você ainda mantém suas criptomoedas em exchanges, talvez este seja o momento certo para rever sua estratégia e priorizar a autogestão com segurança.
Baixe já sua Best Wallet
Disclaimer: Coinspeaker está comprometido em fornecer reportagens imparciais e transparentes. Este artigo tem como objetivo fornecer informações precisas e oportunas. Mas não deve ser considerado como conselho financeiro ou de investimento. Como as condições do mercado podem mudar rapidamente, recomendamos que você verifique as informações por conta própria. E consulte um profissional antes de tomar qualquer decisão com base neste conteúdo.
Com formação em TI, Gabriel tem dedicado os últimos anos em redação de conteúdo especializado em criptoativos, Web3 e inovação financeira. Sua intensa curiosidade gera análises, notícias e artigos opinativos sobre o futuro do dinheiro, com foco em projetos relevantes, tecnologias disruptivas e tendências de mercado.
