Хакер повернув гроші після атаки на 40 мільйонів USD з GMX

Зловмисник, який стоїть за експлуатацією 40 мільйонів USD з біржі торгівлі деривативами GMX, почав повертати гроші після того, як, схоже, прийняв пропозицію про винагороду за виявлення вразливості в розмірі 5 мільйонів USD від проекту.

Напад на пул GLP V1 GMX на Arbitrum, який забрав більше 40 мільйонів USD за допомогою різних криптовалют, таких як USDC, FRAX, WBTC та WETH. GMX негайно зупинив торгівлю та випуск V1 на Arbitrum та Avalanche. GMX V2 та токен GMX не постраждали.

Після повідомлення onchain про зобов'язання нагороди 10% та без юридичних наслідків, якщо зловмисник поверне кошти протягом 48 годин, хакер відповів: "ок, кошти будуть повернуті пізніше". Негайно після цього адреса хакера повернула в цілому 10,5 мільйона FRAX для GMX, за даними PeckShield.

Токен GMX впав до низького рівня $10,45 (-28%) після інциденту, але відновився на 14% до $13,25 після новини про те, що хакер почав повертати.

Технічний звіт підтверджує атаку на експлуатацію вразливості re-entrancy в контракті OrderBook для маніпуляції ціною short BTC та отримання прибутку від GLP. GMX повідомив, що призупинить mint/redemption GLP V1 на Arbitrum, поверне кошти постраждалим користувачам і відкриє обговорення в DAO щодо подальших кроків.