GMX хакер обрав «бути білим капелюшком» і повернув 40,5 мільйона доларів! Отримав 4,5 мільйона винагороди, $GMX віддача 16%

Децентралізована біржа безстрокових контрактів GMX була скасована зломом, і тепер хакери повернули понад 96% своїх коштів, залишивши собі лише 4,5 мільйона доларів у вигляді білих баунті. (Резюме: GMX оголосила звіт про злом на $42 мільйони: «Уразливість повторного входу» використана, як компенсувати користувачам?) (Передісторія додана: у GMX вкрали не лише гроші, а й статус) Децентралізована біржа безстрокових контрактів GMX V1, розгорнута на Arbitrum 9 липня, зазнала серйозного злому, втративши близько $42 млн. Зловмисник скористався вразливістю «атака повторного входу» в смарт-контракті, щоб обійти контракти PositionRouter і PositionManager і безпосередньо викликати функцію збільшенняPosition в контракті Vault для маніпулювання середньою короткою ціною BTC зі $109 505,77 до $1 913,7. Згодом хакери за допомогою блискавичних кредитів купили GLP (токен ліквідності GMX) за ціною $1,45 і відкрили позицію на $15,38 млн, піднявши ціну GLP вище $27 і перевівши в готівку величезні прибутки. Серед викрадених активів було приблизно $10 млн у FRAX, $9,6 млн у wBTC і $5 млн у DAI. Тоді GMX діяла швидко, призупинивши торгівлю на Avalanche і зв'язавшись з Arbitrum, біржами та емітентами стейблкоїнів, щоб відстежувати кошти, підтверджуючи, що версія V2 не містить подібних вразливостей. 11 липня хакери почали повертати кошти Потім, буквально через два дні після інциденту, все змінилося. 11 липня хакери відповіли на угоду GMX про винагороду за вибивання білих капелюхів за допомогою повідомлень у мережі, пообіцявши «повернути кошти пізніше». Протокол дозволяє хакерам повернути 90% вкрадених коштів (приблизно 37,8 мільйона доларів) протягом 48 годин і дозволяє хакерам зберегти 10% (приблизно 4,2 мільйона доларів) як винагороду білого капелюха без судового переслідування. Протягом години хакери почали повертати кошти партіями, спочатку повернувши $10,49 млн у стейблкоїнах FAX, а потім близько $32 млн активів (спочатку кілька активів конвертувалися в близько 11 700 ETH). Згідно з відстеженням PeckShield і Lookonchain, хакери в підсумку повернули близько $40,5 млн, або понад 96% вкрадених коштів. Процес повернення завершено в ланцюжку Arbitrum, а відповідні записи транзакцій є відкритими та прозорими, що свідчить про те, що переговори GMX з хакерами досягли чудових результатів. Хакери заробляють мільйони Згідно з угодою, хакери залишили собі близько 4,5 мільйона доларів як винагороду за вибивання білих капелюхів, порівняно з 4,2 мільйона доларів, які спочатку пропонувалися. Збільшення цієї суми в основному відбувається за рахунок того, що хакери скористалися коливанням ціни ETH на ринку з $2 600 до приблизно $3 000, перш ніж повернути кошти, конвертувавши частину вкрадених активів в ETH, отримавши додатковий прибуток у розмірі близько $3 млн. Зрештою, збережені 4,5 мільйона доларів включають деякі ETH та інші активи, які були профінансовані за рахунок прибутку, переведеного в готівку після маніпулювання цінами GLP під час атаки. Відскок ціни токена GMX Після оголошення про атаку ціна токена GMX зазнала значного впливу, впавши приблизно на 30% в один момент за 24 години. Однак з новиною про повернення коштів хакером 11 липня довіра ринку поступово відновилася, і ціна токена GMX відскочила приблизно на 16%, орієнтовно торгуючись на рівні $13,22 на момент написання статті, а ринкова капіталізація становила близько $134 млн. Джерело: CoinGecko Related reports Глибокий аналіз шести протоколів ончейн-деривативів: GMX, Synthetix... GMX Найбільший кит короткий 12 мільйонів магнію ETH! Втратила 75% і йому загрожує ліквідація Compound III запускає Arbitrum, підтримуючи іпотечні ARB, GMX, WETH, WBTC для кредитування USDC (хакери GMX вирішують «бути білими капелюхами», щоб повернути $40,5 млн! Отримав винагороду в розмірі 4,5 мільйона, $GMX відскочив на 16%" Ця стаття була вперше опублікована в журналі BlockTempo "Динамічний тренд - найвпливовіше новинне медіа блокчейну".