Eu te avisei. A exchange baseada em Ethereum L2 @GMX_IO explorada usando ataque de reentrância. Em 9 de julho de 2025, a exchange de futuros perpétuos descentralizada GMX sofreu uma exploração significativa em seu protocolo V1 em @Arbitrum, resultando em aproximadamente US$ 42 milhões em criptoativos sendo drenados de seu pool de liquidez GLP. O hacker explorou uma vulnerabilidade, provavelmente um ataque de reentrância, para cunhar quantidades anormais de tokens GLP e resgatá-los por ativos como USDC, ETH, DAI, FRAX, Bitcoin embrulhado (wBTC) e outros. Cerca de US$ 9,6 milhões dos fundos roubados foram transferidos da Arbitrum para a Ethereum, com os US$ 32 milhões restantes ainda na Arbitrum. A GMX respondeu interrompendo a negociação no GMX V1 e desativando a cunhagem e resgate de GLP na Arbitrum e na Avalanche para evitar novos ataques. A equipe confirmou que a exploração foi isolada no GMX V1, deixando o V2, outros mercados e o token GMX inalterados. Eles ofereceram ao hacker uma recompensa de 10% (cerca de US$ 4,2 milhões) para devolver os fundos restantes em 48 horas, prometendo nenhuma ação legal se cumprida. O preço do token GMX caiu, caindo de 15 a 28%, para US$ 11,20 a US$ 12,51. Empresas de segurança blockchain como PeckShield e SlowMist atribuíram a exploração a uma falha de design na manipulação de preços do token GLP. O incidente, parte de US$ 2,5 bilhões em hacks de criptomoedas em 2025, levantou preocupações sobre a segurança DeFi, apesar dos contratos auditados da GMX. A equipe está investigando com parceiros de segurança e nenhuma declaração oficial sobre o vetor de exploração exato foi divulgada. Como tenho dito a um ataque de ódio, o Ethereum L2 é o maior risco para as criptomoedas.