Te lo dije. El intercambio basado en Ethereum L2 @GMX_IO explotado mediante un ataque de reentrada. El 9 de julio de 2025, el exchange descentralizado de futuros perpetuos GMX sufrió un importante exploit en su protocolo V1 en @Arbitrum, lo que provocó que se drenaran aproximadamente USD 42 millones en criptoactivos de su pool de liquidez GLP. El hacker aprovechó una vulnerabilidad, probablemente un ataque de reentrada, para acuñar cantidades anormales de tokens GLP y canjearlos por activos como USDC, ETH, DAI, FRAX, wrapped Bitcoin (wBTC) y otros. Alrededor de USD 9.6 millones de los fondos robados se transfirieron de Arbitrum a Ethereum, y los USD 32 millones restantes aún están en Arbitrum. GMX respondió deteniendo el comercio en GMX V1 y desactivando la acuñación y el canje de GLP tanto en Arbitrum como en Avalanche para evitar nuevos ataques. El equipo confirmó que el exploit se limitó a GMX V1, dejando a V2, otros mercados y el token GMX sin verse afectados. Ofrecieron al hacker una recompensa del 10% (unos 4,2 millones de dólares) para devolver los fondos restantes en un plazo de 48 horas, prometiendo que no se emprenderían acciones legales si se cumplía. El precio del token GMX se desplomó, cayendo entre un 15% y un 28% hasta llegar a 11,20-12,51 dólares. Las empresas de seguridad de blockchain como PeckShield y SlowMist atribuyeron el exploit a un fallo de diseño en la manipulación del precio del token GLP. El incidente, parte de USD 2.5 mil millones en hackeos de criptomonedas en 2025, ha generado preocupaciones sobre la seguridad de DeFi, a pesar de los contratos auditados de GMX. El equipo está investigando con socios de seguridad, y no se ha publicado una declaración oficial sobre el vector de explotación exacto. Como he estado diciendo ante una avalancha de odio, Ethereum L2 es el mayor riesgo para las criptomonedas.