Una de las bolsas descentralizadas más populares, GMX, fue objeto de un importante ciberataque el 9 de julio de 2025. El exploit provocó la extracción de más de 42 millones de dólares de los fondos del protocolo, y la reacción de GMX no se hizo esperar: una oferta de recompensa de sombrero blanco del 10% de la cantidad a cambio de devolver el dinero en su totalidad y evitar acciones legales.
¿Cómo se produjo el ataque?
Según DLNews, el atacante explotó los contratos heredados GLP v1 de GMX en la red Arbitrum, manipulando los retiros a través de un contrato inteligente personalizado. Las operaciones se desencadenaron en torno a las 13:34 (UTC), después de que la dirección utilizada hubiera sido financiada previamente a través de Tornado Cash, lo que sugiere una clara intención de enmascarar el rastro.
Según los datos publicados por CryptoNews, la cantidad robada incluía más de 6.260 ETH, junto con tokens estables como USDC, DAI, FRAX y wBTC.
Medidas adoptadas por GMX
Una vez detectado el incidente, el equipo de GMX bloqueó rápidamente las funciones de intercambio y acuñación de GLP en las redes Arbitrum y Avalanche. Al mismo tiempo, se envió un mensaje en la cadena a la dirección del atacante, ofreciéndole el 10% de la cantidad robada (aproximadamente 4,2 millones de dólares) como recompensa si devolvía los fondos restantes en 48 horas.
Coindesk confirma que la segunda versión del protocolo (GLP v2) no se vio afectada por el ataque, y el equipo está investigando junto con socios de seguridad como Cyvers y PeckShield.
Impacto en el mercado
El exploit ha tenido consecuencias visibles en el mercado: el token GMX ha experimentado una fuerte caída de casi el 28%, alcanzando temporalmente los 11,20 dólares, según DLNews. La comunidad DeFi reaccionó rápidamente, sacando a relucir antiguas vulnerabilidades en los contratos v1, la falta de retirada de código obsoleto y la exposición sistémica a ataques sofisticados, incluida la manipulación de puentes.
Este incidente se produce en un contexto más amplio en el que los ataques a la infraestructura DeFi siguen intensificándose. Según el informe Hack3d de CertiK, los hackers ya han robado más de 2.470 millones de dólares en activos digitales solo en la primera mitad de 2025, más que el total de 2.420 millones registrado en todo 2024.
Soluciones sin custodia: el control de los fondos sigue en manos del usuario
Incidentes como el de GMX ponen de relieve una realidad clave: el control de los fondos es esencial, no opcional. Para quienes desean seguridad y autonomía en la gestión de activos digitales, existen alternativas que no implican plataformas centralizadas tradicionales ni la complejidad de los protocolos DeFi.
Una de estas opciones es ABARAI, un exchange no custodiado que te permite intercambiar directamente desde tu monedero, sin ceder tus fondos a la plataforma.
A través de la página de intercambio, puedes hacer swaps de forma rápida y segura mientras mantienes el control total de tus claves: sin cuenta, sin depósitos y sin identidad.