Злоумышленник, который взломал децентрализованную биржу (DEX) GMX v1 и похитил $40 миллионов в криптовалюте, начал возвращать украденные средства после отправки сообщения в блокчейне с обещанием вернуть украденное.
В сообщении в блокчейне, отмеченном фирмой по безопасности блокчейна PeckShield, хакер написал, что средства будут возвращены. «Ок, средства будут возвращены позже», — написал злоумышленник в сообщении в блокчейне, приняв вознаграждение, предложенное командой GMX.
Хакер начинает возвращать украденную криптовалюту
Примерно через час после этого хакер начал возвращать криптовалюту, похищенную в результате атаки. На момент написания статьи адрес, обозначенный как GMX Exploiter 2, вернул около $9 миллионов в Ether (ETH) на Ethereum-адрес, указанный командой GMX в сообщении в блокчейне.
PeckShield отметил, что атакующий вернул около $5,5 миллионов в токенах FRAX команде GMX. Через некоторое время хакер вернул еще $5 миллионов в токенах FRAX на адрес GMX.
На момент написания статьи около $20 миллионов активов было возвращено GMX.
Эксплойт, произошедший в среду, был направлен на пул ликвидности на GMX v1, первой итерации платформы бессрочной торговли, развернутой на Arbitrum.
Атакующий вывел различные криптоактивы с платформы, воспользовавшись дефектом в конструкции, чтобы манипулировать стоимостью токенов GLP.
GMX предложил хакеру вознаграждение в размере $5 миллионов
В публикации в X команда GMX признала навыки хакера и предложила вознаграждение в размере $5 миллионов за возврат украденных средств во время атаки.
Команда пообещала, что эта сумма будет классифицирована как вознаграждение за обнаружение ошибок (white hat bounty), которое хакер сможет свободно потратить, как только средства будут возвращены.
«Вы успешно осуществили эксплойт; ваши способности в этом очевидны любому, кто изучает транзакции эксплойта», — написала GMX. «Вознаграждение за обнаружение ошибок (white hat bounty) в размере $5 миллионов остается в силе».
Команда GMX заявила, что это позволит хакеру избежать рисков, связанных с расходованием украденных средств. Команда даже предложила предоставить подтверждение источника средств, если хакеру это потребуется.
В сообщении в блокчейне команда GMX также сообщила хакеру, что предпримет правовые действия в течение 48 часов, если средства не будут возвращены.
В сообщении команда заявила, что хакер может оставить себе 10% украденных средств в качестве вознаграждения за обнаружение ошибок (white hat bounty), при условии, что 90% криптовалюты будет возвращено на указанные ими адреса.
