在从去中心化衍生品交易所GMX中提取4000万美元的攻击者似乎已经接受了该项目提供的500万美元白帽子漏洞赏金,开始返还资金。
针对GMX在Arbitrum上的GLP V1池的攻击,窃取了超过4000万美元的多种加密货币,如USDC、FRAX、WBTC和WETH。GMX立即暂停了在Arbitrum和Avalanche上的交易和V1的铸造。GMX V2和GMX代币未受到影响。
在链上信息承诺10%的奖励,并且如果攻击者在48小时内归还,将不追究法律责任后,黑客回复:“好的,资金稍后会被归还。”随后,黑客的地址向GMX转回了总共1050万FRAX,PeckShield报道。
Token GMX跌至低点$10.45 (-28%)后,但在黑客开始还款的消息后恢复了14%,涨至$13.25。
技术报告确认了在OrderBook合约中利用重入漏洞进行攻击以操纵BTC的做空价格并从GLP中获利的事件。GMX表示将停止在Arbitrum上铸造/赎回GLP V1,向受影响用户退款,并开启关于下一步措施的DAO讨论。
