Hacker đã trả lại GMX số tiền bị đánh cắp 40 triệu đô la

Kẻ xấu đã trả lại hầu hết số tiền bị đánh cắp từ giao thức GMX. Hắn đồng ý với phần thưởng 5 triệu đô la mà đội ngũ dự án đề xuất.

#PeckShieldAlert #GMX Exploiter msg: quỹ sẽ được trả lại sau pic.twitter.com/ohlOVYWSvD

— PeckShieldAlert (@PeckShieldAlert) 11 tháng 7, 2025

Một người không xác định đã rút tài sản từ pool đồng GLP trên GMX V1 trong mạng Arbitrum. Cuộc tấn công đã ảnh hưởng đến USDC, FRAX, wBTC và wETH.

Đội GMX đã gửi một tin nhắn on-chain cho Hacker. Họ đã đề nghị 10% số tiền như một phần thưởng và hứa hẹn sẽ không truy cứu pháp luật nếu anh ta trả lại 90% còn lại trong vòng 48 giờ.

Hacker trả lời:

«Ok, tiền sẽ được hoàn lại sau».

Không lâu sau đó, anh ta đã gửi hai đợt 5,5 triệu FRAX và 5 triệu FRAX đến địa chỉ GMX. Sau đó, Hacker đã trả lại khoảng 9000 ETH (~$27 triệu).

Sau sự cố, token gốc GMX đã giảm 28% - xuống còn $10,45. Trên nền tảng tin tức về việc hoàn trả, giá đã tăng 15,8%. Tại thời điểm viết, tài sản đang giao dịch ở mức $13,3.

Trong báo cáo về việc hack, đội ngũ xác nhận rằng V1 trên Arbitrum đã bị ảnh hưởng bởi lỗ hổng tấn công tái nhập trong hợp đồng OrderBook. Điều này cho phép kẻ xấu thao túng giá Bitcoin và rút thanh khoản với lợi nhuận.

Các nhà phát triển đã nhấn mạnh rằng phiên bản thứ hai của giao thức không bị ảnh hưởng. Trong tương lai, việc mint và đổi GLP trên mạng Arbitrum sẽ bị tắt. Các quỹ còn lại sẽ được sử dụng để bồi thường thiệt hại cho người dùng.

Nhắc lại, vào tháng 6, giao thức stablecoin Resupply đã mất khoảng 9,5 triệu đô la do bị hack. Hacker đã lợi dụng lỗ hổng trong hệ thống tính toán tỷ giá hối đoái.