L’attaquant qui a vidé plus de 40 millions de dollars des contrats V1 de GMX plus tôt cette semaine a commencé à retourner des fonds, suggérant qu’il a accepté la récompense de 5 millions de dollars offerte par le projet pour les hackers éthiques.
Les premiers signes sont apparus vendredi via un message on-chain : « ok, les fonds seront retournés plus tard. »
Des heures plus tard, plus de 10,5 millions de FRAX ont été renvoyés au portefeuille de déploiement de GMX. La société de sécurité PeckShield a signalé les retours, qui semblent n’être que le début, d’autres fonds étant attendus.
GMX se négocie maintenant à 13,15 $, ayant augmenté de 13 % au cours des 24 dernières heures.
Plus de 40 millions de dollars en divers tokens ont été renvoyés à l’adresse MultiSig du Comité de Sécurité GMX, a noté Lookonchain.
La violation, l’une des plus grandes exploitations DeFi de l’année, a ciblé le pool GLP de GMX sur Arbitrum. Elle a exploité un défaut de réentrance dans le contrat OrderBook, permettant à l’attaquant de manipuler les positions courtes sur BTC, d’inflater la valorisation de GLP et de le racheter pour des profits excessifs en USDC, WBTC, WETH et FRAX.
La réentrance est un bug courant qui permet aux exploitants de tromper un contrat intelligent en appelant à plusieurs reprises un protocole pour voler des actifs. Un appel autorise l’adresse du contrat intelligent à interagir avec l’adresse du portefeuille d’un utilisateur.
GMX a répondu en suspendant le trading V1 et le minting sur Arbitrum et Avalanche. Un bounty de bug d’une valeur de plus de 10 % des fonds volés a été offert, avec la promesse de ne pas poursuivre légalement si le montant total était restitué dans les 48 heures (, ce que le hacker semble avoir respecté à partir des heures du matin européen vendredi ).
Voir les commentaires
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
