Le hacker de GMX a choisi de "devenir un chapeau blanc" et de rendre 40,5 millions de dollars ! Il a reçu un bounty de 4,5 millions de dollars, le $GMX a rebondi de 16 %.

La plateforme d'échange décentralisée Futures Perpétuel GMX a connu un retournement d'événements suite à un piratage, les hackers ayant déjà restitué plus de 96 % des fonds, ne conservant qu'une récompense de 4,5 millions de dollars. (Résumé : GMX a publié un rapport de piratage de 42 millions de dollars : une faille de "re-entrancy" a été exploitée par des hackers, comment indemniser les utilisateurs ?) (Contexte supplémentaire : GMX n'a pas seulement perdu de l'argent, mais aussi son statut) La plateforme d'échange décentralisée Futures Perpétuel GMX a subi une importante attaque de hackers sur son déploiement V1 sur Arbitrum le 9 juillet, entraînant une perte d'environ 42 millions de dollars. Les attaquants ont exploité une faille de "re-entrancy" dans les smart contracts, contournant les contrats PositionRouter et PositionManager, et appelant directement la fonction increasePosition dans le contrat Vault, manipulant le prix moyen des positions short sur BTC de 109 505,77 dollars à 1 913,7 dollars. Par la suite, les hackers ont utilisé des Prêts Flash pour acheter des GLP (jeton LP GMX) au prix de 1,45 dollar, et ont ouvert une position de 15,38 millions de dollars, faisant grimper le prix des GLP au-dessus de 27 dollars, réalisant d'importants profits. Parmi les actifs volés se trouvaient environ 10 millions de dollars de FRAX, 9,6 millions de dollars de wBTC et 5 millions de dollars de DAI. GMX a ensuite rapidement agi, suspendant les transactions sur Avalanche et contactant Arbitrum, la plateforme d'échange et les émetteurs de stablecoins pour tracer les fonds, tout en confirmant qu'aucune faille similaire n'était présente dans la version V2. Le 11 juillet, les hackers ont commencé à restituer les fonds. Deux jours après l'incident, les choses ont pris un tournant. Le 11 juillet, les hackers ont répondu à l'accord de récompense de white hat proposé par GMX par des messages on-chain, promettant de "restituer les fonds plus tard". Cet accord permettait aux hackers de restituer 90 % des fonds volés (environ 37,8 millions de dollars) dans les 48 heures, tout en leur permettant de conserver 10 % (environ 4,2 millions de dollars) comme récompense de white hat, et d'être exemptés de poursuites judiciaires. Moins d'une heure plus tard, les hackers ont commencé à restituer les fonds par tranches, avec un premier transfert de 10,49 millions de dollars en stablecoins FRAX, suivis de la restitution d'environ 32 millions de dollars d'actifs (à l'origine sous forme de plusieurs actifs, puis convertis en environ 11 700 ETH). Selon les suivis de PeckShield et Lookonchain, les hackers ont finalement restitué environ 40,5 millions de dollars, représentant plus de 96 % des fonds volés. Le processus de restitution a été réalisé sur la chaîne Arbitrum, avec des enregistrements de transactions transparents, montrant que la négociation entre GMX et les hackers a porté ses fruits. Les hackers ont réalisé des millions de dollars de bénéfices. Selon l'accord, les hackers ont conservé environ 4,5 millions de dollars comme récompense de white hat, supérieure aux 4,2 millions de dollars initialement proposés. Cette augmentation provient principalement de la volatilité du marché, les hackers ayant converti une partie des actifs volés en ETH avant la restitution des fonds, profitant d'un bénéfice supplémentaire d'environ 3 millions de dollars en raison de l'augmentation du prix de l'ETH de 2 600 dollars à environ 3 000 dollars. Les 4,5 millions de dollars restants incluent une partie de l'ETH et d'autres actifs, provenant des profits réalisés après avoir manipulé le prix des GLP lors de l'attaque. Le prix du jeton GMX a rebondi. Après l'annonce de l'attaque, le prix du jeton GMX a subi un coup dur, chutant d'environ 30 % en 24 heures. Cependant, avec l'annonce du retour des fonds par les hackers le 11 juillet, la confiance du marché a progressivement été restaurée, le prix du jeton GMX rebondissant d'environ 16 %, se chiffrant à 13,22 dollars au moment de la rédaction, pour une capitalisation boursière d'environ 134 millions de dollars. Source de l'image : CoinGecko Rapports connexes Analyse approfondie》Comparaison de six protocoles de dérivation on-chain : GMX, Synthetix… Le plus grand Baleine GMX fait short sur 12 millions de dollars d'ETH ! A déjà perdu 75 % et fait face à une liquidation Compound III lancé sur Arbitrum, supportant le collatéral ARB, GMX, WETH, WBTC pour emprunter des USDC〈Les hackers de GMX choisissent de "devenir white hat" et restituent 40,5 millions de dollars ! Reçoivent 4,5 millions de dollars de récompense, $GMX rebondit de 16 %〉Cet article a été publié pour la première fois par BlockTempo« BlockTempo - Le média de nouvelles blockchain le plus influent ».