Хакер повернув GMX вкрадені $40 млн

Зловмисник повернув майже всі кошти, вкрадені у протоколу GMX. Він погодився на винагороду в $5 млн, запропоновану командою проєкту.

#PeckShieldAlert #GMX Викрадач повідомлення: кошти будуть повернені пізніше pic.twitter.com/ohlOVYWSvD

— PeckShieldAlert (@PeckShieldAlert) 11 липня 2025 р.

Невідомий вивів активи з пулу монет GLP на GMX V1 в мережі Arbitrum. Злом торкнувся USDC, FRAX, wBTC та wETH

Команда GMX надіслала ончейн-повідомлення хакеру. Йому запропонували 10% від суми як винагороду і пообіцяли не переслідувати за законом, якщо він поверне залишок 90% протягом 48 годин.

Хакер відповів:

«Ок, кошти будуть повернуті пізніше».

Невдовзі після цього він відправив два транші по 5,5 млн FRAX та 5 млн FRAX на адресу GMX. Пізніше хакер повернув ще близько 9000 ETH (~$27 млн).

Після інциденту нативний токен GMX впав на 28% — до $10,45. На фоні новини про повернення коштів ціна зросла на 15,8%. На момент написання актив торгується по $13,3.

У звіті про злом командою було підтверджено, що V1 на Arbitrum постраждав від вразливості повторного входу в контракті OrderBook. Це дозволило зловмиснику маніпулювати ціною біткоїна і вивести ліквідність з прибутком.

Розробники підкреслили, що друга версія протоколу не постраждала. У майбутньому мінтинг і погашення GLP в мережі Arbitrum будуть відключені. Залишкові кошти направлять на компенсацію збитків користувачам.

Нагадаємо, у червні протокол стейблкоінів Resupply втратив близько $9,5 млн внаслідок хакерської атаки. Хакер скористався вразливістю в системі розрахунку обмінного курсу.