แฮกเกอร์คืนเงินหลังจากใช้ประโยชน์จาก $ 40 ล้านจาก GMX
ผู้โจมตีที่อยู่เบื้องหลังการโจรกรรม 40 ล้านเหรียญสหรัฐจากแลกเปลี่ยนการซื้อขายอนุพันธ์ phi tập trung GMX เริ่มคืนเงินหลังจากดูเหมือนจะยอมรับข้อเสนอรางวัลการค้นพบช่องโหว่ด้านความปลอดภัยมูลค่า 5 ล้านเหรียญสหรัฐจากโครงการ.
การโจมตีที่มุ่งเป้าไปที่พูล GLP V1 ของ GMX บน Arbitrum ทำให้สูญเสียมากกว่า 40 ล้าน USD ด้วยเงินดิจิทัลหลายประเภท เช่น USDC, FRAX, WBTC และ WETH. GMX ได้หยุดการซื้อขายและการสร้าง V1 ทันทีบนทั้ง Arbitrum และ Avalanche. GMX V2 และโทเค็น GMX ไม่ได้รับผลกระทบ.
หลังจากข้อความ onchain ที่ให้คำมั่นสัญญารางวัล 10% และไม่ดำเนินการทางกฎหมายหากผู้โจมตีคืนเงินภายใน 48 ชั่วโมง แฮ็กเกอร์ได้ตอบกลับว่า: “ตกลง เงินจะถูกส่งคืนในภายหลัง” ทันทีหลังจากนั้น ที่อยู่ของแฮ็กเกอร์ได้ส่งคืนรวม 10.5 ล้าน FRAX ให้กับ GMX ตามที่ PeckShield รายงาน.
โทเค็น GMX ตกลงสู่ระดับต่ำ $10.45 (-28%) หลังจากเหตุการณ์ แต่ได้ฟื้นตัว 14% ขึ้นไปที่ $13.25 หลังจากข่าวว่าแฮกเกอร์เริ่มคืนเงิน.
รายงานทางเทคนิคยืนยันการโจมตีที่ใช้ช่องโหว่ re-entrancy ในสัญญา OrderBook เพื่อจัดการราคา short BTC และหาผลประโยชน์จาก GLP. GMX แจ้งว่าจะหยุดการ mint/redemption GLP V1 บน Arbitrum คืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบ และเปิดการอภิปราย DAO เกี่ยวกับขั้นตอนถัดไป.