Эксплойтер GMX вернул $40 млн спустя несколько дней после взлома, цена токена резко выросла

Злоумышленники ранее на этой неделе воспользовались уязвимостью повторного входа в контракт OrderBook, что позволило им манипулировать короткими позициями по BTC, искусственно завышать оценку GLP и выводить средства с значительной прибылью.

Hacker working on two laptops (Azamat E/Unsplash)
Summary
  • Злоумышленник, похитивший более 40 миллионов долларов из контрактов GMX версии V1, начал возвращать средства, что указывает на принятие вознаграждения в размере 5 миллионов долларов за выявление уязвимости (white-hat).
  • Более 10,5 миллиона долларов в FRAX было первоначально возвращено на кошелек деплойера GMX, оставшиеся средства были отправлены вскоре после этого.
  • Взлом использовал уязвимость повторного входа в контракт OrderBook GMX, что побудило GMX приостановить торговлю и чеканку V1 в сетях Arbitrum и Avalanche.

Злоумышленник, который выведено более 40 миллионов долларов из GMXКонтракты V1 ранее на этой неделе начали возвращать средства, что говорит о том, что они приняли $5 миллионов вознаграждения белой шляпы проекта.

Первые признаки появились в пятницу через сообщение в блокчейне: «ок, средства будут возвращены позже.»

Через несколько часов более 10,5 миллиона долларов в FRAX были возвращены на кошелек развертывателя GMX. Компания по кибербезопасности PeckShield отметил доходность, которые, по всей видимости, являются лишь началом, и ожидается привлечение большего количества средств.

GMX торгуется по цене $13.15, показав рост на 13% за последние 24 часа.

Позже, как отметила Lookonchain, на мультиподписной адрес Комитета по безопасности GMX было возвращено более 40 миллионов долларов в различных токенах.

Взлом, один из крупнейших эксплойтов в области DeFi в этом году, был направлен на пул GLP платформы GMX в сети Arbitrum. Злоумышленник воспользовался уязвимостью повторного входа в контракт OrderBook, что позволило манипулировать короткими позициями по BTC, искусственно завышать оценку GLP и получать значительные прибыли при выкупе в USDC, WBTC, WETH и FRAX.

Реинтранси — это распространённая уязвимость, которая позволяет злоумышленникам обманывать смарт-контракт путём многократного вызова протокола для кражи активов. Вызов авторизует адрес смарт-контракта на взаимодействие с адресом кошелька пользователя.

GMX отреагировал приостановкой торговли и выпуска токенов V1 как на Arbitrum, так и на Avalanche. Было предложено вознаграждение за обнаружение ошибок, превышающее 10% от украденных средств, с обещанием отсутствия судебных преследований в случае возврата полной суммы в течение 48 часов (чему, судя по утру пятницы по европейскому времени, злоумышленник, по-видимому, следовал).

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10