GMX Sömürücüsü Hack'ten Günler Sonra 40 Milyon Doları Geri Döndürüyor, Token Yükseliyor

Bu hafta başında GMX'in V1 sözleşmelerinden 40 milyon dolardan fazla çalan saldırgan, fonları iade etmeye başladı ve bu da projenin 5 milyon dolarlık beyaz şapkalı ödülünü kabul ettiklerini gösteriyor.

İlk belirtiler Cuma günü zincir üzerindeki bir mesajla geldi: "tamam, fonlar daha sonra iade edilecek."

Saatler sonra, GMX'in dağıtım cüzdanına geri gönderilen FRAX miktarı 10,5 milyon doları aştı. Güvenlik firması PeckShield, geri dönüşleri işaret etti; bu, sadece başlangıç gibi görünüyor ve daha fazla fonun takip etmesi bekleniyor.

GMX artık $13.15'den işlem görüyor ve son 24 saatte %13 artış gösterdi.

Daha sonra, 40 milyon dolardan fazla çeşitli tokenler GMX Güvenlik Komitesi MultiSig adresine geri döndü, Lookonchain belirtti.

Bu ihlal, yılın en büyük DeFi istismarlarından biri, GMX’in Arbitrum üzerindeki GLP havuzunu hedef aldı. Saldırganın BTC üzerindeki kısa pozisyonları manipüle etmesine, GLP’nin değerini şişirmesine ve USDC, WBTC, WETH ve FRAX üzerinden büyük karlar elde etmesine olanak tanıyan bir yeniden giriş hatasını istismar etti.

Reentrancy, bir akıllı sözleşmeyi kandırarak varlıkları çalmak için bir protokolü tekrar tekrar arayan kötü niyetli kullanıcıların yarattığı yaygın bir hatadır. Bir çağrı, akıllı sözleşme adresinin bir kullanıcının cüzdan adresiyle etkileşimde bulunmasına izin verir.

GMX, Arbitrum ve Avalanche üzerinde V1 işlemlerini ve minting'i durdurarak yanıt verdi. Çalınan fonların %10'undan fazlasını değerinde bir ödül sunuldu ve tam miktarın 48 saat içinde iade edilmesi halinde yasal takip yapılmayacağına dair bir söz verildi. Hacker'ın, Cuma sabahı Avrupa saatine göre buna uyduğu görülüyor.

Yorumları Görüntüle