Hacker devolve o dinheiro após a exploração de 40 milhões USD do GMX

O atacante por trás da exploração de 40 milhões USD da exchange de derivativos descentralizada GMX começou a devolver o dinheiro após aparentemente aceitar a proposta de recompensa de vulnerabilidade de 5 milhões USD do projeto.

A exploração direcionada ao pool GLP V1 da GMX na Arbitrum resultou na retirada de mais de 40 milhões USD em várias criptomoedas como USDC, FRAX, WBTC e WETH. A GMX imediatamente suspendeu as operações de negociação e mintagem do V1 tanto na Arbitrum quanto na Avalanche. O GMX V2 e o token GMX não foram afetados.

Após a mensagem onchain comprometendo uma recompensa de 10% e a não busca de responsabilidades legais se o atacante devolver dentro de 48 horas, o hacker respondeu: "ok, os fundos serão devolvidos mais tarde". Logo em seguida, o endereço do hacker devolveu um total de 10,5 milhões de FRAX para GMX, de acordo com a PeckShield.

O token GMX caiu para um nível baixo de $10,45 (-28%) após o incidente, mas recuperou 14% para $13,25 após a notícia de que os hackers começaram a reembolsar.

O relatório técnico confirma o ataque que explorou a vulnerabilidade de re-entrância no contrato OrderBook para manipular o preço do short BTC e lucrar com o GLP. A GMX informou que irá interromper a mintagem/redempção do GLP V1 na Arbitrum, reembolsar os usuários afetados e abrir uma discussão DAO sobre os próximos passos.