" Злоумышленник, эксплуатировавший уязвимость в децентрализованной бирже GMX v1 и похитивший $40 млн в криптовалютах, начал возвращать средства после отправки ончейн-сообщения с соответствующим обещанием.
В сообщении, обнаруженном компанией по блокчейн-безопасности PeckShield, хакер написал: «Хорошо, средства будут возвращены позже», согласившись с условиями вознаграждения от команды GMX.
Хакер начал возвращать украденные средства
Спустя почти час злоумышленник приступил к возврату криптоактивов. На момент написания статьи адрес, помеченный как GMX Exploiter 2, вернул около $9 млн в эфире (ETH) на указанный GMX Ethereum-адрес.
PeckShield зафиксировала возврат примерно $5,5 млн в токенах FRAX, после чего хакер перевел еще $5 млн FRAX. К текущему моменту возвращено около $20 млн.
Эксплоит, произошедший в среду, затронул пул ликвидности GMX v1 — первую версию платформы для перпетуального трейдинга, развернутую на Arbitrum.
Злоумышленник воспользовался конструктивным недостатком для манипуляции стоимостью токенов GLP, что позволило вывести различные криптоактивы с платформы.
Ончейн-сообщение от эксплойтера GMX с обещанием вернуть средства. Источник: Arbiscan.
GMX предложил хакеру $5 млн вознаграждения
В публикации на X команда GMX признала навыки злоумышленника и предложила $5 млн за возврат похищенных средств, пообещав классифицировать выплату как вознаграждение за обнаружение уязвимости.
«Вы успешно провели атаку, и ваши навыки очевидны при анализе транзакций, — написали представители GMX. — Вознаграждение в $5 млн за обнаружение уязвимости остается в силе».
Команда пояснила, что это позволит хакеру избежать рисков, связанных с использованием украденных средств, и даже предложила предоставить подтверждение происхождения денег при необходимости.
В ончейн-сообщении GMX также предупредила о готовности начать юридическое преследование через 48 часов в случае отказа вернуть активы. Было предложено оставить 10% от суммы в качестве вознаграждения при условии возврата 90% средств на указанные адреса.
Ончейн-сообщение команды GMX эксплойтеру. Источник: Arbiscan.
