Доброго ранку. GMX Exploiter повертає 40 мільйонів доларів через кілька днів після хакерської атаки, Токен злітає вгору.

Атакуюча особа, яка вивела понад 40 мільйонів доларів з контрактів GMX V1 на початку цього тижня, почала повертати кошти, що свідчить про те, що вони прийняли винагороду проекту в розмірі 5 мільйонів доларів.

Перші ознаки з’явилися в п’ятницю через повідомлення в ланцюгу: “ок, кошти будуть повернуті пізніше.”

Через кілька годин більше 10,5 мільйонів доларів у FRAX було повернуто до гаманця розробника GMX. Безпекова компанія PeckShield відзначила ці повернення, які, схоже, є лише початком, з очікуванням, що більше коштів буде надіслано.

GMX зараз торгується за $13.15, піднявшись на 13% за останні 24 години.

Пізніше понад 40 мільйонів доларів у різних токенах були повернені на адресу GMX Security Committee MultiSig, зазначив Lookonchain.

Порушення, одне з найбільших експлойтів DeFi цього року, націлилося на GLP пул GMX на Arbitrum. Воно використало вразливість повторного входу в контракті OrderBook, що дозволило зловмиснику маніпулювати короткими позиціями на BTC, завищити оцінку GLP і викупити його для отримання надмірного прибутку в USDC, WBTC, WETH і FRAX.

Рекурсія – це поширена помилка, яка дозволяє зловмисникам обманювати смарт-контракт, повторно викликаючи протокол для крадіжки активів. Виклик надає смарт-контракту право взаємодіяти з адресою гаманця користувача.

GMX відповів, зупинивши торгівлю V1 та випуск токенів як на Arbitrum, так і на Avalanche. Було запропоновано винагороду за виявлення помилок у розмірі понад 10% від вкрадених коштів, з обіцянкою відсутності юридичних переслідувань, якщо вся сума буде повернена протягом 48 годин (, до чого, здається, хакер дотримувався станом на ранкові години п’ятниці за європейським часом ).

Переглянути коментарі