Эксплойтер GMX вернул $40 млн спустя несколько дней после взлома, цена токена резко выросла
Злоумышленники ранее на этой неделе воспользовались уязвимостью повторного входа в контракт OrderBook, что позволило им манипулировать короткими позициями по BTC, искусственно завышать оценку GLP и выводить средства с значительной прибылью.

- Злоумышленник, похитивший более 40 миллионов долларов из контрактов GMX версии V1, начал возвращать средства, что указывает на принятие вознаграждения в размере 5 миллионов долларов за выявление уязвимости (white-hat).
- Более 10,5 миллиона долларов в FRAX было первоначально возвращено на кошелек деплойера GMX, оставшиеся средства были отправлены вскоре после этого.
- Взлом использовал уязвимость повторного входа в контракт OrderBook GMX, что побудило GMX приостановить торговлю и чеканку V1 в сетях Arbitrum и Avalanche.
Злоумышленник, который выведено более 40 миллионов долларов из GMXКонтракты V1 ранее на этой неделе начали возвращать средства, что говорит о том, что они приняли $5 миллионов вознаграждения белой шляпы проекта.
Первые признаки появились в пятницу через сообщение в блокчейне: «ок, средства будут возвращены позже.»
Через несколько часов более 10,5 миллиона долларов в FRAX были возвращены на кошелек развертывателя GMX. Компания по кибербезопасности PeckShield отметил доходность, которые, по всей видимости, являются лишь началом, и ожидается привлечение большего количества средств.
GMX торгуется по цене $13.15, показав рост на 13% за последние 24 часа.
#PeckShieldAlert #GMX Exploiter has returned 5.49M $FRAX to #GMX: Deployer pic.twitter.com/q4hi6DsAX1
— PeckShieldAlert (@PeckShieldAlert) July 11, 2025
Позже, как отметила Lookonchain, на мультиподписной адрес Комитета по безопасности GMX было возвращено более 40 миллионов долларов в различных токенах.
#PeckShieldAlert #GMX Exploiter has returned a total of $37.5M worth of cryptos, including ~9K $ETH & 10.5M $FRAX to the #GMX Security Committee Multisig address pic.twitter.com/yBar1dp0Is
— PeckShieldAlert (@PeckShieldAlert) July 11, 2025
Взлом, один из крупнейших эксплойтов в области DeFi в этом году, был направлен на пул GLP платформы GMX в сети Arbitrum. Злоумышленник воспользовался уязвимостью повторного входа в контракт OrderBook, что позволило манипулировать короткими позициями по BTC, искусственно завышать оценку GLP и получать значительные прибыли при выкупе в USDC, WBTC, WETH и FRAX.
Реинтранси — это распространённая уязвимость, которая позволяет злоумышленникам обманывать смарт-контракт путём многократного вызова протокола для кражи активов. Вызов авторизует адрес смарт-контракта на взаимодействие с адресом кошелька пользователя.
GMX отреагировал приостановкой торговли и выпуска токенов V1 как на Arbitrum, так и на Avalanche. Было предложено вознаграждение за обнаружение ошибок, превышающее 10% от украденных средств, с обещанием отсутствия судебных преследований в случае возврата полной суммы в течение 48 часов (чему, судя по утру пятницы по европейскому времени, злоумышленник, по-видимому, следовал).
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
Почему это важно:
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.

Главный инвестиционный директор Franklin Crypto заявил, что цены на криптовалюты не соответствуют фундаментальным показателям

Паника по поводу продаж биткойнов может заканчиваться, поскольку маржа прибыли продавцов исчезает



