Hacker devuelve el dinero después de la explotación de 40 millones USD de GMX

El atacante detrás de la explotación de 40 millones de USD del intercambio de derivados descentralizado GMX ha comenzado a devolver el dinero después de aparentemente aceptar una oferta de recompensa por error de seguridad de 5 millones de USD del proyecto.

El ataque dirigido al pool GLP V1 de GMX en Arbitrum, robó más de 40 millones USD en varias criptomonedas como USDC, FRAX, WBTC y WETH. GMX detuvo inmediatamente las operaciones de comercio y mint de V1 en Arbitrum y Avalanche. GMX V2 y el token GMX no se vieron afectados.

Después del mensaje onchain comprometiéndose a recompensar el 10% y sin acciones legales si el atacante devuelve dentro de 48 horas, el hacker respondió: “ok, los fondos serán devueltos más tarde”. Poco después, la dirección del hacker devolvió un total de 10,5 millones de FRAX a GMX, según PeckShield.

El token GMX cayó a un mínimo de $10,45 (-28%) después del incidente, pero se recuperó un 14% hasta $13,25 tras la noticia de que el hacker comenzó a devolver.

El informe técnico confirma el ataque que explota la vulnerabilidad de reentrada en el contrato OrderBook para manipular el precio del short BTC y beneficiarse de GLP. GMX ha anunciado que detendrá el mint/redemption de GLP V1 en Arbitrum, reembolsará a los usuarios afectados y abrirá una discusión DAO sobre los próximos pasos.