Хакер вернул GMX украденные $40 млн

hakery-hackers-peremeshhenie-sredstv-2.webp
Злоумышленник вернул почти все средства, украденные у протокола GMX. Он согласился на вознаграждение в $5 млн, предложенное командой проекта.

https://twitter.com/i/web/status/1943564064501985691
Неизвестный вывел активы из пула монет GLP на GMX V1 в сети Arbitrum. Взлом затронул USDC, FRAX, wBTC и wETH.

Команда GMX отправила ончейн-сообщение взломщику. Ему предложили 10% от суммы в качестве вознаграждения и пообещали не преследовать по закону, если он вернет оставшиеся 90% в течение 48 часов.

Хакер ответил:

«Ок, средства будут возвращены позже».

Вскоре после этого он отправил два транша по 5,5 млн FRAX и 5 млн FRAX на адрес GMX. Позже взломщик вернул еще около 9000 ETH (~$27 млн).

После инциндента нативный токен GMX упал на 28% — до $10,45. На фоне новости о возврате средств цена выросла на 15,8%. На момент написания актив торгуется по $13,3.

В отчете о взломе команда подтвердила, что V1 на Arbitrum пострадал от уязвимости повторного входа в контракте OrderBook. Это позволило злоумышленнику манипулировать ценой биткоина и вывести ликвидность с прибылью.

Разработчики подчеркнули, что вторая версия протокола не затронута. В будущем минтинг и погашение GLP в сети Arbitrum отключат. Оставшиеся средства направят на возмещение убытков пользователям.

Напомним, в июне протокол стейблкоинов Resupply потерял около $9,5 млн в результате взлома. Хакер воспользовался уязвимостью в системе расчета обменного курса.