Explorador GMX Retorna $40M Dias Após o Hack, TOKEN Aumenta

O atacante que drenou mais de 40 milhões de dólares dos contratos V1 do GMX no início desta semana começou a devolver fundos, sugerindo que aceitaram a recompensa de 5 milhões de dólares do projeto para hackers éticos.

Os primeiros sinais vieram na sexta-feira através de uma mensagem on-chain: "ok, os fundos serão devolvidos mais tarde."

Horas depois, mais de $10,5 milhões em FRAX foram enviados de volta para a carteira do deployer da GMX. A empresa de segurança PeckShield sinalizou os retornos, que parecem ser apenas o começo, com mais fundos esperados para seguir.

GMX está agora a negociar a $13,15, tendo subido 13% nas últimas 24 horas.

Mais tarde, mais de 40 milhões de dólares em vários tokens foram devolvidos ao endereço MultiSig do Comitê de Segurança GMX, notou o Lookonchain.

A violação, uma das maiores explorações DeFi do ano, teve como alvo o pool GLP da GMX na Arbitrum. Ela explorou uma falha de reentrada no contrato OrderBook, permitindo que o atacante manipulasse posições curtas em BTC, inflasse a avaliação do GLP e a resgatasse por lucros excessivos em USDC, WBTC, WETH e FRAX.

A reentrância é um erro comum que permite que exploradores enganem um contrato inteligente, chamando repetidamente um protocolo para roubar ativos. Uma chamada autoriza o endereço do contrato inteligente a interagir com o endereço da carteira de um usuário.

A GMX respondeu suspendendo as negociações e a emissão da V1 tanto na Arbitrum quanto na Avalanche. Uma recompensa de bug no valor de mais de 10% dos fundos roubados foi oferecida, com a promessa de que não haveria perseguição legal se o montante total fosse devolvido dentro de 48 horas (, o que o hacker parece ter cumprido nas horas da manhã de sexta-feira na Europa ).

Ver Comentários