Неожиданный поворот: Хакер возвращает $40 млн GMX и получает $5 млн вознаграждения

Злоумышленник вернул почти все средства, которые он украл у протокола GMX, согласившись на вознаграждение в размере $5 млн, предложенное командой проекта.

Неизвестный вывел активы из пула GLP на GMX V1 в сети Arbitrum, затронув такие токены, как USDC, FRAX, wBTC и wETH.

Команда GMX отправила сообщение хакеру через блокчейн, предложив 10% от похищенной суммы в качестве вознаграждения и гарантируя, что не будет преследовать его в судебном порядке, если он вернет оставшиеся 90% в течение 48 часов.

На что хакер ответил:

«Ок, средства будут возвращены позже».

Вскоре после этого он отправил два перевода: 5,5 млн FRAX и 5 млн FRAX на адрес GMX. Позже хакер вернул еще примерно 9000 ETH (около $27 млн).

После инцидента цена нативного токена GMX упала на 28%, составив $10,45. Однако после новости о возврате средств она выросла на 15,8%. На момент написания статьи актив торгуется по $13,3.

В отчете о взломе команда подтвердила, что V1 на Arbitrum использовал уязвимость повторного входа в контракте OrderBook, что позволило злоумышленнику манипулировать ценой биткойна и вывести ликвидность с прибылью.

Разработчики отметили, что вторая версия протокола не пострадала. В будущем будут отключены возможности минтинга и погашения GLP в сети Arbitrum, а оставшиеся средства будут использованы для компенсации убытков пользователям.

Напомним, что в июне протокол стейблкоинов Resupply потерял около $9,5 млн в результате взлома, когда злоумышленник exploit’ировал уязвимость в системе расчета курсов.