Хакер, похитивший $40 млн у GMX, вернул средства и заключил сделку с командой протокола

Злоумышленник вернул почти все похищенные средства у протокола GMX и согласился получить вознаграждение в размере $5 миллионов, предложенное командой проекта.

Неизвестный вывел средства из пула монет GLP на платформе GMX V1 в сети Arbitrum. В ходе взлома были затронуты USDC, FRAX, wBTC и wETH.

Команда GMX отправила взломщику сообщение в блокчейне, предлагая 10% от суммы в качестве награды и обещая не преследовать его в юридическом порядке в случае возвращения оставшихся 90% в течение 48 часов.

На это хакер ответил:

*«Хорошо, средства будут возвращены позже».*

Спустя короткое время он отправил два транша на сумму 5,5 миллионов FRAX и 5 миллионов FRAX на адрес GMX. Позже он вернул еще около 9000 ETH, что соответствует примерно $27 миллионов.

После инцидента цена нативного токена GMX упала на 28%, до $10,45, но на фоне новостей о возврате средств она выросла на 15,8%, и на момент написания статьи актив торгуется по $13,3.

В своем отчете о взломе команда подтвердила, что V1 в Arbitrum подвергся атаке из-за уязвимости повторного входа в контракте OrderBook, что позволило злоумышленнику манипулировать ценой биткоина и вывести ликвидность с прибылью.

Разработчики добавили, что вторая версия протокола не была затронута и в будущем будут отключены функции минтинга и погашения GLP в сети Arbitrum. Оставшиеся средства будут направлены на компенсацию убытков пользователям.

Напомним, в июне протокол стейблкоинов Resupply понес убытки в размере примерно $9,5 миллионов в результате взлома, в ходе которого злоумышленник воспользовался уязвимостью в механизме расчета обменного курса.