Exchange descentralizada enfrenta roubo de US$ 13 milhões

A empresa de segurança em blockchain PeckShield relatou uma exploração envolvendo a exchange descentralizada (DEX) GMX. De acordo com a plataforma, o ataque ocorreu devido a vulnerabilidades dentro do ecossistema Abracadabra (Spell).

O incidente está vinculado ao CauldronV4 da Abracadabra, que possui contratos inteligentes que facilitam operações DeFi como empréstimos e provisão de liquidez. Como resultado, a falha causou o roubo de aproximadamente 6.260 Ether (ETH), no valor de aproximadamente US$ 13 milhões.

Esta é a segunda grande falha em um protocolo DeFi explorada nesta semana. A primeira ocorreu com o Hyperliquid , que sofreu perdas milionárias após um short sqeeze envolvendo a memecoin JELLYJELLY.

• Leia também: Nigéria acusa Binance de facilitar transações para terroristas e cobra US$ 81 bilhões da exchange

Exchange descentralizada admite ataque, mas tranquiliza usuários

Assim como o caso da Hyperliquid, o ataque contra a exchange descentralizada GMX também atraiu considerável atenção, mas a GMX foi rápida em confirmar a ação. Em sua conta no X , a DEX admitiu que houve o ataque, mas disse que os cofres do protocolo estãos seguros.

Na verdade, a GMX esclareceu que o problema estava confinado à integração entre o GMX V2 e os caldeirões da Abracadabra, que usam os pools de liquidez da GMX. Ou seja, o problema se restringe a este protocolo e não afetou os contratos da própria DEX. 

A equipe explicou ainda que a equipe da Abracadabra está investigando ativamente a violação para determinar sua causa e evitar incidentes futuros. Em outras palavras, houve a exploração de um serviço externo que levou ao ataque.

Não é a primeira vez que o Abracadabra sofre um ataque dessa natureza. Em janeiro de 2024, a stablecoin Magic Internet Money (MIM), que roda na Abracadabra, sofreu um ataque hacker devido a uma falha em seu contrato inteligente. A ação resultou na perda de US$ 6,49 milhões e fez o preço da stablecoin cair de US$ 1,00 para US$ 0,76.

Protocolo sofre ataque e DEX confirma ação. Fonte: GMX/X.

Ataque de empréstimo rápido

O pesquisador de criptografia Weilin Li afirmou que o contrato CauldronV4 permite que os usuários realizem várias ações, com a verificação de solvência. Neste caso, o invasor realizou sete ações, cinco das quais envolveram o empréstimo da stablecoin MIM, seguido pela chamada do contrato de ataque e início da liquidação.

A análise inicial de Li sugere que a primeira ação, o empréstimo de MIM, já aumentou a dívida do invasor, tornando a liquidação (ação 31) possível. Essa liquidação, no entanto, foi executada de forma suspeita em um estado de empréstimo rápido ( flash loan ) – onde o mutuário não tinha garantia.

Ele também destacou que o invasor lucrou com incentivos de liquidação e explorou o fato de que a verificação de solvência só ocorreu após a conclusão das ações, o que permitiu ao invasor contornar as proteções do sistema. Mesmo que as defesas existissem, o hacker conseguiu contorná-las.

• Leia também: Top 5 memecoins para ficar de olho em abril de 2025