GMX hackers eligen "ser sombrero blanco" y devuelven 40,5 millones de dólares! Reciben 4,5 millones de recompensa, $GMX rebote 16%

El intercambio descentralizado de contratos perpetuos GMX ha experimentado un giro tras el ataque de hackers, quienes han devuelto más del 96% de los fondos, conservando solo 4.5 millones de dólares como recompensa para hackers éticos. (Resumen: GMX anunció un robo de 42 millones de dólares: se explotó una vulnerabilidad de "reentrada", ¿cómo se compensará a los usuarios?) (Contexto adicional: No solo se robó dinero de GMX, sino también su reputación) El intercambio descentralizado de contratos perpetuos GMX sufrió un ataque importante el 9 de julio en su implementación V1 en Arbitrum, con pérdidas de aproximadamente 42 millones de dólares. Los atacantes aprovecharon una vulnerabilidad en el contrato inteligente conocida como "ataque de reentrada" para eludir los contratos PositionRouter y PositionManager, llamando directamente a la función increasePosition en el contrato Vault, manipulando el precio promedio de posiciones en corto de BTC de 109,505.77 dólares a 1,913.7 dólares. Posteriormente, los hackers utilizaron préstamos relámpago para adquirir GLP (Token LP de GMX) a un precio de 1.45 dólares, abriendo una posición de 15.38 millones de dólares, elevando el precio de GLP por encima de 27 dólares y realizando enormes ganancias. Entre los activos robados se encontraban aproximadamente 10 millones de dólares en FRAX, 9.6 millones de dólares en wBTC y 5 millones de dólares en DAI. GMX rápidamente tomó medidas, suspendiendo el comercio en Avalanche y contactando a Arbitrum, intercambios y emisores de monedas estables para rastrear los fondos, al mismo tiempo que confirmó que la versión V2 no tenía vulnerabilidades similares. El 11 de julio, los hackers comenzaron a devolver los fondos. Luego, solo dos días después del incidente, las cosas dieron un giro. El 11 de julio, los hackers respondieron a la propuesta de recompensa para hackers éticos que GMX había presentado a través de mensajes en cadena, comprometiéndose a "devolver los fondos más tarde". El acuerdo permitía a los hackers devolver el 90% de los fondos robados (aproximadamente 37.8 millones de dólares) dentro de las 48 horas, y conservar el 10% (aproximadamente 4.2 millones de dólares) como recompensa, además de estar exentos de acciones legales. En menos de una hora, los hackers comenzaron a devolver los fondos en múltiples transferencias, comenzando con 10.49 millones de dólares en moneda estable FRAX, y luego devolviendo sucesivamente aproximadamente 32 millones de dólares en activos (originalmente en múltiples activos, luego convertidos en aproximadamente 11,700 ETH). Según el seguimiento de PeckShield y Lookonchain, los hackers finalmente devolvieron aproximadamente 40.5 millones de dólares, lo que representa más del 96% de los fondos robados. El proceso de devolución se completó en la cadena Arbitrum, y los registros de las transacciones fueron públicos y transparentes, mostrando que las negociaciones entre GMX y los hackers tuvieron un resultado significativo. Los hackers obtuvieron millones de dólares. Según el acuerdo, los hackers retuvieron aproximadamente 4.5 millones de dólares como recompensa para hackers éticos, una cifra superior a los 4.2 millones de dólares inicialmente propuestos. Este aumento en la cantidad se debió principalmente a que los hackers, antes de devolver los fondos, aprovecharon la fluctuación del mercado, con el precio de ETH subiendo de 2,600 dólares a aproximadamente 3,000 dólares, convirtiendo parte de los activos robados en ETH y obteniendo ganancias adicionales de aproximadamente 3 millones de dólares. Los 4.5 millones de dólares finales incluyen parte de ETH y otros activos, y estos fondos provienen de las ganancias realizadas tras manipular el precio de GLP durante el ataque. Precio del token GMX rebota. Tras la publicación del ataque, el precio del token GMX sufrió un impacto significativo, cayendo alrededor del 30% en 24 horas. Sin embargo, a medida que se divulgaba la noticia de que los hackers devolvían los fondos el 11 de julio, la confianza del mercado comenzó a recuperarse, y el precio del token GMX rebotó alrededor del 16%, reportándose en 13.22 dólares en el momento de redacción, con una capitalización de mercado de aproximadamente 134 millones de dólares. Fuente de la imagen: CoinGecko Reportes relacionados Análisis profundo » Comparación de seis protocolos de derivados en cadena: GMX, Synthetix… ¡El mayor ballena de GMX hace un short de 12 millones de dólares en ETH! Ha sufrido una pérdida del 75% y enfrenta liquidación Compendio III se lanza en Arbitrum, apoyando el colateral de ARB, GMX, WETH, WBTC para préstamos en USDC 〈¡Los hackers de GMX eligen "ser hackers éticos" y devuelven 40.5 millones de dólares! Reciben 4.5 millones de recompensa, $GMX rebota un 16%〉 Este artículo fue publicado originalmente en BlockTempo, el medio de noticias de blockchain más influyente.