Thomas Daniels
A recente exploração de US$ 40 milhões direcionada à corretora perpétua descentralizada GMX V1 marca mais uma violação crítica de segurança cibernética no cenário cripto de 2025. As autoridades suspenderam imediatamente todas as negociações e a emissão de tokens na GMX V1 após uma vulnerabilidade em seu pool de liquidez ter sido explorada na quarta-feira, com ativos roubados transferidos para uma carteira não identificada.
GMX V1, a iteração inaugural da corretora perpétua GMX hospedada na Arbitrum, gerencia um pool de ativos diversificado composto por Bitcoin, Ether e diversas stablecoins — ativos controlados por provedores de liquidez para sustentar a emissão de tokens GLP. O hack provocou o congelamento imediato da cunhagem e do resgate de tokens GLP, não apenas na Arbitrum, mas também na rede principal da Avalanche, como precaução contra perdas em cascata.
Os usuários da plataforma foram orientados a desativar a alavancagem e desabilitar as configurações de cunhagem de GLP para mitigar a exposição adicional. Importante ressaltar que a GMX esclareceu que a violação se limitou estritamente à V1, seu pool de GLP e mercados relacionados — não afetando a GMX V2, os detentores de tokens GMX ou outras reservas de liquidez.
O auditor de segurança de blockchain SlowMist identificou uma falha de projeto relacionada ao modelo de avaliação do GLP. A exploração aproveitou essa fraqueza manipulando artificialmente o preço do token por meio de cálculos incorretos do total de ativos sob gestão, desencadeando saques que drenaram a liquidez.
Este incidente destaca a crescente frequência e sofisticação dos ataques a criptomoedas, que afetam tanto plataformas centralizadas quanto protocolos descentralizados. De acordo com dados recentes, as perdas acumuladas com esses ataques atingiram aproximadamente US$ 2.5 bilhões no primeiro semestre de 2025. No início do ano, somente a violação da Bybit foi responsável por cerca de US$ 1.4 bilhão em ativos roubados.
Mais recentemente, a bolsa de criptomoedas iraniana Nobitex foi vítima de um ataque cibernético em junho, supostamente orquestrado pelo coletivo de hackers pró-Israel Gonjeshke Darande, resultando em mais de US$ 81 milhões em perdas e uma paralisação temporária do serviço.
Paralelamente, sanções do Tesouro dos EUA foram impostas nesta quarta-feira à célula de hackers Song Kum Hyok, ligada à Coreia do Norte, responsável por infiltrar diversas entidades dos setores de criptografia e defesa. O grupo teria empregado uma combinação de técnicas de engenharia social e ciberespionagem para comprometer organizações internamente.
