Le retour de l'exploitant GMX de 40 millions de dollars quelques jours après le piratage, le jeton monte en flèche.

L'attaquant qui a vidé plus de 40 millions de dollars des contrats V1 de GMX plus tôt cette semaine a commencé à retourner des fonds, suggérant qu'il a accepté la récompense de 5 millions de dollars offerte par le projet pour les hackers éthiques.

Les premiers signes sont apparus vendredi via un message on-chain : « ok, les fonds seront retournés plus tard. »

Des heures plus tard, plus de 10,5 millions de FRAX ont été renvoyés au portefeuille de déploiement de GMX. La société de sécurité PeckShield a signalé les retours, qui semblent n'être que le début, d'autres fonds étant attendus.

GMX se négocie maintenant à 13,15 $, ayant augmenté de 13 % au cours des 24 dernières heures.

Plus de 40 millions de dollars en divers tokens ont été renvoyés à l'adresse MultiSig du Comité de Sécurité GMX, a noté Lookonchain.

La violation, l'une des plus grandes exploitations DeFi de l'année, a ciblé le pool GLP de GMX sur Arbitrum. Elle a exploité un défaut de réentrance dans le contrat OrderBook, permettant à l'attaquant de manipuler les positions courtes sur BTC, d'inflater la valorisation de GLP et de le racheter pour des profits excessifs en USDC, WBTC, WETH et FRAX.

La réentrance est un bug courant qui permet aux exploitants de tromper un contrat intelligent en appelant à plusieurs reprises un protocole pour voler des actifs. Un appel autorise l'adresse du contrat intelligent à interagir avec l'adresse du portefeuille d'un utilisateur.

GMX a répondu en suspendant le trading V1 et le minting sur Arbitrum et Avalanche. Un bounty de bug d'une valeur de plus de 10 % des fonds volés a été offert, avec la promesse de ne pas poursuivre légalement si le montant total était restitué dans les 48 heures (, ce que le hacker semble avoir respecté à partir des heures du matin européen vendredi ).

Voir les commentaires