هاكر استرجع الأموال بعد استغلال 40 مليون USD من GMX

المهاجم الذي يقف وراء استغلال 40 مليون دولار من تبادل المشتقات اللامركزي GMX قد بدأ في إعادة الأموال بعد أن بدا أنه قبل عرض مكافأة خطأ أمني بقيمة 5 ملايين دولار من المشروع.

هجوم الاستغلال الذي استهدف حوض GLP V1 الخاص بـ GMX على Arbitrum، أخذ أكثر من 40 مليون USD عبر عدة أنواع من العملات المشفرة مثل USDC و FRAX و WBTC و WETH. قامت GMX على الفور بإيقاف أنشطة التداول و mint V1 على كل من Arbitrum و Avalanche. لم تتأثر GMX V2 و رمز GMX.

بعد الرسالة على سلسلة الكتل التي تعهدت بمكافأة بنسبة 10% وعدم اتخاذ إجراءات قانونية إذا أعاد المهاجم الأموال في غضون 48 ساعة، رد المخترق: "حسناً، سيتم إعادة الأموال لاحقاً". بعد ذلك، قام عنوان المخترق بإعادة إجمالي 10.5 مليون FRAX إلى GMX، وفقًا لـ PeckShield.

انخفض توكن GMX إلى مستوى منخفض قدره 10.45 دولار (-28%) بعد الحادث ولكنه تعافى بنسبة 14% ليصل إلى 13.25 دولار بعد أن بدأت الأخبار عن استعادة القراصنة.

تقرير فني يؤكد حدوث هجوم استغلال ثغرة إعادة الدخول في عقد OrderBook للتلاعب في سعر الشورت BTC وتحقيق ربح من GLP. أعلنت GMX أنها ستوقف عملية المينت/استرداد GLP V1 على Arbitrum، وستقوم بإعادة الأموال للمستخدمين المتأثرين، وفتح مناقشة DAO حول الخطوات التالية.