Hacker a remboursé l'argent après l'exploitation de 40 millions USD de GMX

L'attaquant derrière l'exploitation de 40 millions USD de la plateforme d'échange de dérivés décentralisée GMX a commencé à rembourser après avoir apparemment accepté une offre de récompense pour une faille de sécurité de 5 millions USD du projet.

L'attaque ciblant le pool GLP V1 de GMX sur Arbitrum a emporté plus de 40 millions USD en plusieurs cryptomonnaies telles que USDC, FRAX, WBTC et WETH. GMX a immédiatement suspendu les opérations de trading et de mint V1 sur Arbitrum et Avalanche. GMX V2 et le token GMX n'ont pas été affectés.

Après le message onchain s'engageant à une récompense de 10 % et sans poursuites légales si le hacker rembourse dans les 48 heures, le hacker a répondu : « ok, les fonds seront retournés plus tard ». Peu après, l'adresse du hacker a transféré un total de 10,5 millions de FRAX à GMX, selon PeckShield.

Le token GMX a chuté à un niveau bas de 10,45 $ (-28%) après l'incident, mais a récupéré 14 % pour atteindre 13,25 $ après que le hacker a commencé à rembourser.

Le rapport technique confirme l'attaque exploitant la vulnérabilité de re-entrancy dans le contrat OrderBook pour manipuler le prix du short BTC et tirer profit du GLP. GMX a annoncé qu'il suspendrait le mint/redemption du GLP V1 sur Arbitrum, rembourserait les utilisateurs affectés, et ouvrirait une discussion DAO sur les prochaines étapes.