本周早些时候,从GMX的V1合约中提取超过4000万美元的攻击者已经开始返还资金,这表明他们已经接受了该项目500万美元的白帽赏金。
第一条迹象是在周五通过链上消息发出的:“好的,资金稍后将被退回。”
数小时后,超过1050万美元的FRAX被送回GMX的部署者钱包。安全公司PeckShield标记了这些回报,这似乎只是个开始,预计还会有更多资金跟进。
GMX 目前的交易价格为 $13.15,过去 24 小时上涨了 13%。
后来,Lookonchain指出,超过4000万美元的各种代币被退回到GMX安全委员会的MultiSig地址。
此次漏洞是今年最大的DeFi攻击之一,针对的是GMX在Arbitrum上的GLP池。攻击者利用了OrderBook合约中的重入漏洞,允许其操纵BTC的空头头寸,抬高GLP的估值,并以超额利润兑换USDC、WBTC、WETH和FRAX。
重入攻击是一个常见的漏洞,允许攻击者通过反复调用协议来欺骗智能合约,从而盗取资产。一次调用授权智能合约地址与用户的钱包地址进行交互。
GMX通过暂停Arbitrum和Avalanche上的V1交易和铸币做出了回应。提供了一个价值超过被盗资金10%的赏金,并承诺如果在48小时内全额归还,将不追究法律责任。黑客似乎在周五欧洲早晨时遵守了这一承诺(。
查看评论
