Hack GMX: ataque drena US$ 40 milhões em cripto

Updated on Jul 10, 2025 at 6:27 pm UTC by · 6 mins read
an image

Com perdas em Bitcoin, Ethereum e stablecoins, o ataque revelou vulnerabilidades críticas até mesmo em plataformas consolidadas.

Resumo desta notícia:

  • GMX sofreu um ataque de reentrância que drenou US$ 40 milhões em criptoativos.
  • Token GLP foi diretamente afetado, com colapso na liquidez e aumento artificial de oferta.
  • Exchange ofereceu recompensa de 10% ao hacker para devolução dos fundos.
  • Outras plataformas que copiaram o código da GMX também podem estar vulneráveis.
  • Especialistas recomendam o uso de carteiras não custodiais, como a Best Wallet, para maior segurança.

A segurança no universo das finanças descentralizadas (DeFi) voltou ao centro das atenções após o mais recente hack na GMX.

A plataforma, considerada uma das principais exchanges descentralizadas para contratos perpétuos, sofreu um ataque cibernético na quarta-feira (09/07), resultando no roubo de aproximadamente US$ 40 milhões em criptoativos. Entre os fundos perdidos estão Bitcoin, Ethereum, USDC e USDT.

O episódio reforça uma preocupação recorrente no setor, ou seja, até mesmo soluções descentralizadas e bem estabelecidas não estão imunes a vulnerabilidades técnicas e perdas significativas.

GMX V1 foi alvo da exploração

O ataque afetou a GMX V1, versão inicial do protocolo lançada em 2021 na Arbitrum, uma rede de segunda camada da Ethereum. Segundo a própria equipe da GMX, o invasor explorou uma falha crítica no contrato inteligente, drenando os ativos da liquidez da plataforma.

Como medida imediata, a GMX suspendeu todas as negociações na V1, além de interromper temporariamente a criação e o resgate do token GLP, tanto na Arbitrum quanto na rede Avalanche.

O impacto foi sentido rapidamente no mercado. O token GMX, por exemplo, caiu cerca de 21% em menos de 24 horas, sendo cotado por volta de US$ 11,19, segundo dados do CoinGecko. Todavia, outras das melhores altcoins parecem não ter sido afetadas. Algo positivo, já que muitas vezes um problema assim recai sobre todo o mercado cripto.

Entenda como funcionou o hack da GMX – Corretora ofereceu recompensa

Conforme a análise técnica preliminar, o hack GMX resultou de uma exploração de reentrância. Essa é uma falha comum em contratos inteligentes que permite que o invasor realize várias chamadas dentro da mesma função, enganando o sistema e sacando fundos múltiplas vezes com os mesmos ativos.

Esse tipo de técnica já foi usada em ataques históricos no setor, como o famoso hack da DAO em 2016, que causou prejuízos de US$ 55 milhões em Ethereum.

Especialistas em segurança, como Suhail Kakar e a equipe da PeckShield, apontaram que o ataque não foi casual. A carteira usada no golpe havia sido financiada dias antes via Tornado Cash, um mixer sancionado por autoridades americanas, frequentemente associado a tentativas de ocultar rastros de transações.

Segundo Kakar, o invasor `fez o contrato acreditar que não havia retirado nada, e assim cunhava novos tokens repetidamente com os mesmos fundos`.

Na tentativa de mitigar os danos, a equipe da GMX fez um apelo direto ao invasor. A exchange ofereceu uma recompensa de 10% (equivalente a US$ 4 milhões) caso os fundos sejam devolvidos em um prazo de 48 horas.

Esse tipo de proposta, conhecido como white-hat bounty, é comum no ecossistema DeFi e busca encorajar uma resolução ética após o ataque.

O papel do token GLP e o impacto na liquidez

O token GLP desempenha um papel essencial no ecossistema GMX. Isso porque ele representa a liquidez fornecida pelos usuários, que entregam ativos como BTC, ETH e stablecoins em troca de rendimentos com taxas de negociação.

Porém, com o vazio deixado pelo hack, muitos detentores de GLP agora possuem tokens lastreados em liquidez que não existe mais. Estima-se que o ataque tenha drenado:

  • US$ 10 milhões em Bitcoin (BTC)
  • US$ 10 milhões em USDC (Circle)
  • US$ 8,5 milhões em Ethereum (ETH)
  • US$ 1 milhão em USDT (Tether)
  • Além de valores menores em Uniswap (UNI) e Chainlink (LINK)

Com a liquidez comprometida, a oferta de GLP aumentou artificialmente, agravando a discrepância entre valor real e percebido do ativo.

Outras plataformas também podem estar em risco

Segundo a PeckShield, outras plataformas que copiaram o código da GMX — conhecidas como forks — podem estar igualmente vulneráveis à mesma falha. Por isso, desenvolvedores devem revisar seus contratos imediatamente, e usuários devem redobrar a cautela antes de realizar novas interações nesses protocolos.

Aliás, este não é um caso isolado. Em fevereiro de 2025, por exemplo, a exchange Bybit foi vítima de um ataque ainda maior, perdendo US$ 1,4 bilhão após o comprometimento de um ambiente interno de desenvolvimento. Foi, até agora, o maior hack da história cripto.

Ambos os casos, embora diferentes em natureza, reforçam a urgência de auditorias constantes, melhorias de segurança e conscientização entre usuários.

O que esperar após o hack da GMX?

O futuro da GMX dependerá de vários fatores, como, por exemplo, a devolução dos fundos, a conclusão do relatório de auditoria interna e, principalmente, da forma como a equipe lidará com os usuários impactados.

Mais do que um escândalo, o hack da GMX é um sinal de alerta. No mundo das criptomoedas, liberdade e inovação caminham ao lado do risco. Por isso, a vigilância técnica e o controle dos próprios ativos se tornam essenciais.

Por que manter seus ativos em exchanges pode ser um risco?

O hack da GMX é um lembrete duro, mas necessário: deixar suas criptomoedas sob custódia de exchanges é, sim, bastante arriscado. Mesmo plataformas descentralizadas, que prometem mais segurança e autonomia, podem apresentar falhas no código e, consequentemente, os prejuízos podem ser milionários.

Muitos usuários só percebem esse risco quando é tarde demais. Por isso, cresce o movimento em torno do uso de carteiras não custodiais, que oferecem controle total sobre os ativos e eliminam a dependência de terceiros.

Best Wallet: uma alternativa segura para proteger seus tokens

Se você busca uma forma mais segura e prática de armazenar seus ativos, a Best Wallet se destaca como uma das opções mais completas do mercado em 2025.

Essa carteira não custodial e multichain, disponível para iOS e Android, permite armazenar, negociar, fazer staking e até participar de pré-vendas de tokens, tudo em um só app.

Principais vantagens da Best Wallet:

  • Chaves privadas armazenadas localmente no seu dispositivo
  • Suporte a mais de 60 blockchains e 1000+ ativos digitais
  • Segurança reforçada com 2FA, biometria e seguro via Fireblocks
  • DEX integrado para swaps com taxas reduzidas
  • Rendimento com staking e acesso a jogos blockchain

Portanto, se você ainda mantém suas criptomoedas em exchanges, talvez este seja o momento certo para rever sua estratégia e priorizar a autogestão com segurança.

Baixe já sua Best Wallet

Disclaimer: Coinspeaker está comprometido em fornecer reportagens imparciais e transparentes. Este artigo tem como objetivo fornecer informações precisas e oportunas. Mas não deve ser considerado como conselho financeiro ou de investimento. Como as condições do mercado podem mudar rapidamente, recomendamos que você verifique as informações por conta própria. E consulte um profissional antes de tomar qualquer decisão com base neste conteúdo.

Share:

Related Articles

PayPay compra 40% da Binance Japão: o que muda para o mercado cripto

By Outubro 10th, 2025

O acordo entre a gigante de pagamentos do grupo SoftBank e a maior exchange de criptomoedas do mundo une 70 milhões de usuários a serviços cripto.

Walmart entra no mercado cripto com Bitcoin e Ethereum

By Outubro 10th, 2025

A fintech OnePay, controlada pelo Walmart, vai permitir a negociação de criptomoedas pelo app. Entenda o que isso significa para a adoção em massa.

ChatGPT-5 revela categorias de tokens que podem liderar a próxima alta

By Outubro 8th, 2025

Chatbot da OpenAI aponta que as criptomoedas de IA e DeFi devem impulsionar o próximo ciclo de valorização.

Exit mobile version