Хакер вернул деньги после атаки на 40 миллионов USD из GMX

Нападающий, стоящий за взломом на 40 миллионов долларов на бирже торговли деривативами GMX, начал возвращать деньги после того, как, похоже, согласился на предложение о выплате вознаграждения за уязвимость в размере 5 миллионов долларов от проекта.

Атака на пул GLP V1 от GMX на Arbitrum, в результате которой было похищено более 40 миллионов USD с использованием различных криптовалют, таких как USDC, FRAX, WBTC и WETH. GMX немедленно приостановил торговлю и выпуск V1 на Arbitrum и Avalanche. GMX V2 и токены GMX не пострадали.

После onchain сообщения с обещанием 10% вознаграждения и отсутствием юридических претензий, если злоумышленник вернет средства в течение 48 часов, хакер ответил: "ok, funds will be returned later". Вскоре после этого адрес хакера вернул в общей сложности 10,5 миллиона FRAX для GMX, согласно PeckShield.

Токен GMX упал до низкого уровня $10,45 (-28%) после инцидента, но восстановился на 14% до $13,25 после новостей о том, что хакеры начали возвращать средства.

Технический отчет подтверждает атаку на уязвимость повторного входа в контракте OrderBook для манипуляции ценой на короткие позиции по BTC и извлечения выгоды из GLP. GMX сообщил, что приостановит выпуск/выкуп GLP V1 на Arbitrum, вернет деньги пострадавшим пользователям и откроет обсуждение в DAO о следующих шагах.