GMX Эксплойтер вернул $40M через несколько дней после взлома, Токен резко вырос

Атакующий, который вывел более 40 миллионов долларов из контрактов GMX V1 ранее на этой неделе, начал возвращать средства, что предполагает, что они приняли награду в размере 5 миллионов долларов от проекта.

Первые признаки появились в пятницу через сообщение в блокчейне: "ок, средства будут возвращены позже."

Через несколько часов более 10,5 миллиона долларов в FRAX были возвращены в кошелек развертывателя GMX. Безопасностная фирма PeckShield отметила эти возвраты, которые, похоже, являются лишь началом, и ожидается, что следуют дополнительные средства.

GMX сейчас торгуется по цене $13,15, увеличившись на 13% за последние 24 часа.

Позже более 40 миллионов долларов в различных токенах были возвращены на адрес MultiSig Комитета безопасности GMX, отмечает Lookonchain.

Нарушение, одно из самых крупных эксплойтов DeFi в этом году, нацелилось на пул GLP GMX на Arbitrum. Оно использовало уязвимость повторного входа в контракте OrderBook, что позволило злоумышленнику манипулировать короткими позициями по BTC, раздувать оценку GLP и выкупать его для получения чрезмерной прибыли в USDC, WBTC, WETH и FRAX.

Рекурсивность — это распространенная ошибка, которая позволяет злоумышленникам обмануть смарт-контракт, повторно вызывая протокол для кражи активов. Вызов уполномочивает адрес смарт-контракта взаимодействовать с адресом кошелька пользователя.

GMX ответил приостановкой торговли V1 и чеканкой как на Arbitrum, так и на Avalanche. Была предложена награда за баг, превышающая 10% от украденных средств, с обещанием отсутствия юридических преследований, если полная сумма будет возвращена в течение 48 часов (, к чему, похоже, хакер прислушался на утренние часы пятницы по европейскому времени ).

Просмотреть комментарии