GMX confirma un exploit de 40 millones de dólares en V1, suspende las operaciones y propone una recompensa del 10 % por recuperar los fondos.

Intercambio perpetuo descentralizado, GMX , informó que el pool GLP en GMX V1, que opera en la red Arbitrum, fue víctima de un ataque. Se estima que se transfirieron tokens por un valor de 40 millones de dólares del pool a una billetera no identificada.

El equipo de desarrollo de GMX ha declarado que se está llevando a cabo una investigación para determinar cómo se produjo el exploit e identificar la vulnerabilidad subyacente. Socios de seguridad externos también participan en el proceso de revisión para garantizar una evaluación completa del incidente y ayudar a mitigar cualquier riesgo relacionado con prontitud.

Tras el exploit, se suspendió la actividad comercial en GMX V1, junto con la acuñación y el canje de GLP tanto en Arbitrum como en Avalanche redes. Esta acción se ha tomado como precaución para eliminar otros vectores de ataque y limitar la posible exposición del usuario.

Los hallazgos iniciales, desarrollados en colaboración con los principales socios de seguridad del proyecto y el auditor principal, indican que el exploit se limita a GMX V1. La vulnerabilidad parece estar asociada al cálculo del precio promedio a corto plazo en el protocolo V1.

GMX ha aclarado que GMX V2, incluyendo sus mercados de negociación y fondos de liquidez, no se ha visto afectado por el exploit. El token GMX también se considera seguro y no se ha visto afectado por el evento.

La empresa de seguridad blockchain PeckShield ha observado que aproximadamente 9.6 millones de dólares en criptomonedas han sido transferidos por el explotador a la red Ethereum. 

En respuesta, GMX envió un mensaje directamente a la dirección vinculada al incidente, reconociendo la existencia de la vulnerabilidad. El protocolo expresó su disposición a ofrecer una recompensa del 10% por fraudes de sombrero blanco si se devuelve el 90% restante de los fondos malversados ​​en un plazo de 48 horas. GMX también declaró que, de cumplirse las condiciones, no se emprenderán más acciones legales.

GMX: ¿Qué es? 

GMX admite operaciones al contado en cadena y contratos de futuros perpetuos con un apalancamiento de hasta 50x, aunque algunas referencias sugieren un apalancamiento de hasta 100x. La plataforma opera tanto en Arbitrum uno y Avalanche esta historia!

La actividad de trading, tanto en mercados al contado como perpetuos, se realiza a través de un único fondo de liquidez multiactivo, conocido como GLP. Este fondo contiene una combinación diversificada de criptomonedas de alta capitalización y monedas estables. Los proveedores de liquidez pueden aportar activos aprobados al fondo a cambio de tokens GLP, que se depositan automáticamente. A cambio, los titulares de GLP reciben una parte de aproximadamente el 70 % de las comisiones de trading de la plataforma, junto con recompensas adicionales en forma de GMX en custodia (esGMX).

La primera versión de GMX, GMX V1, se estructuró en torno al modelo de pool GLP, donde los proveedores de liquidez depositaban una combinación de activos como BTC, ETH, stablecoins y altcoins seleccionadas. Este modelo permitía a los usuarios realizar grandes operaciones sin experimentar impacto en el precio.

La versión mejorada, GMX V2, introdujo una nueva estructura de liquidez con grupos GM aislados, cada uno designado para un par de negociación específico. Estos grupos se sustentan en dos tipos de activos: un token largo que representa el activo volátil y un token corto, generalmente en forma de stablecoin. Este diseño aísla el riesgo por mercado y permite a los proveedores de liquidez gestionar la exposición con mayor precisión, evitando la amplia exposición al mercado inherente al modelo V1.