在從去中心化衍生品交易所GMX中提取4000萬美元的攻擊者似乎已經接受了該項目提供的500萬美元白帽子漏洞賞金,開始返還資金。
針對GMX在Arbitrum上的GLP V1池的攻擊,竊取了超過4000萬美元的多種加密貨幣,如USDC、FRAX、WBTC和WETH。GMX立即暫停了在Arbitrum和Avalanche上的交易和V1的鑄造。GMX V2和GMX代幣未受到影響。
在鏈上信息承諾10%的獎勵,並且如果攻擊者在48小時內歸還,將不追究法律責任後,黑客回復:“好的,資金稍後會被歸還。”隨後,黑客的地址向GMX轉回了總共1050萬FRAX,PeckShield報道。
Token GMX跌至低點$10.45 (-28%)後,但在黑客開始還款的消息後恢復了14%,漲至$13.25。
技術報告確認了在OrderBook合約中利用重入漏洞進行攻擊以操縱BTC的做空價格並從GLP中獲利的事件。GMX表示將停止在Arbitrum上鑄造/贖回GLP V1,向受影響用戶退款,並開啓關於下一步措施的DAO討論。
