- El atacante de GMX acuerda devolver los 40 millones robados tras recibir una oferta de recompensa.
- El exploit se aprovechó de una vulnerabilidad de reentrancia en el contrato OrderBook del pool GLP.
- Las transferencias incluyen ETH, FRAX y otros activos, con devoluciones ya superiores a 37 millones de dólares.
- GMX mejora seguridad y realiza auditorías tras el incidente, adoptando nuevas medidas preventivas.
El mundo de las finanzas descentralizadas (DeFi) ha vuelto a ser testigo de un incidente tan llamativo como inusual: el hacker que sustrajo cerca de 40 millones de dólares del exchange descentralizado GMX ha comenzado a devolver los fondos, tras aceptar públicamente una recompensa ofrecida por el propio protocolo.
Este movimiento resulta relevante no solo por el monto implicado, sino también por la manera en que el protocolo y el atacante han negociado para minimizar el impacto del robo. El suceso ha generado una oleada de reacciones tanto en la comunidad cripto como entre inversores y desarrolladores, quienes observan con atención las implicaciones éticas y legales de este tipo de acuerdos.
Cómo se llevó a cabo el ataque al protocolo GMX
El exploit se produjo cuando el atacante descubrió una vulnerabilidad de tipo reentrancia en el contrato OrderBook del pool GLP, alojado en la red Arbitrum.
Mediante esta técnica, el hacker logró manipular posiciones cortas sobre Bitcoin (BTC) y elevar de forma artificial el valor del token GLP, para después intercambiarlos y obtener ganancias exageradas en criptomonedas como USDC, WBTC, WETH y FRAX.
Esta debilidad permitió que se realizaran varias llamadas al contrato inteligente antes de que el sistema actualizara su estado interno, lo que derivó en pérdidas multimillonarias para el protocolo.
La plataforma GMX respondió rápidamente desactivando tanto el trading como la emisión de tokens V1 en las redes afectadas, Arbitrum y Avalanche, para evitar un daño mayor.
La negociación entre GMX y el atacante: el papel de la recompensa
Tras constatar la magnitud del robo, el equipo de GMX optó por entablar comunicación directa con el atacante a través de mensajes on-chain.
En un comunicado público, GMX ofreció una recompensa de 5 millones de dólares —más del 10% del monto sustraído—, garantizando al hacker la opción de conservar legalmente ese porcentaje bajo la figura de «sombrero blanco» si se procedía a la devolución del resto de los fondos en un plazo de 48 horas.
La propuesta incluía la promesa de eliminar riesgos legales para el atacante, ofreciendo incluso acreditaciones de origen del dinero si fuese necesario. Además, GMX incidió en que se tomarían medidas legales si no se cumplían los términos acordados.
Finalmente, el hacker emitió un mensaje en la cadena donde confirmaba su disposición a devolver los “fondos más tarde”.
La devolución de los fondos: millones regresan a GMX
Pocas horas después del acuerdo, comenzaron a registrarse transferencias sustanciales de activos robados hacia la dirección de seguridad estipulada por GMX. Las primeras devoluciones sumaron más de 10,5 millones de dólares en FRAX, seguidas de remesas en Ether y otros tokens.
La comunidad de analistas blockchain identificó varias operaciones en las que se restituyeron aproximadamente 9.000 ETH y otros 10,5 millones en stablecoins FRAX, sumando en apenas unas horas una recuperación que superaba los 37 millones de dólares de los fondos inicialmente perdidos.
El proceso de devolución no ha concluido en su totalidad, pero el ritmo de transferencias y la voluntad mostrada por ambas partes evidencian un desenlace poco habitual para este tipo de exploits.
Impacto en el mercado y nuevas medidas de seguridad
La reacción del mercado fue inmediata: el token GMX experimentó una recuperación de más del 13% en las 24 horas siguientes al anuncio del reembolso parcial.
Este repunte fue interpretado como una muestra de confianza de los inversores en la capacidad del equipo para gestionar crisis y reforzar la seguridad de la plataforma.
Tras el incidente, GMX ha anunciado una revisión profunda de sus contratos inteligentes, y la implementación de auditorías externas, así como la actualización de sus protocolos de defensa frente a vulnerabilidades de reentrancia.
La comunidad DeFi, por su parte, intensifica los debates sobre la necesidad de adoptar patrones de desarrollo más seguros y la idoneidad de utilizar estas «recompensas white-hat» como alternativa a los litigios.