Hacker devuelve los fondos robados del exploit de 40,000,000 $ de GMX

El atacante que explotó el exchange descentralizado (DEX) $GMX v1 y robó $40 millones en criptomonedas comenzó a devolver los fondos robados después de enviar un mensaje onchain prometiendo devolver las criptomonedas tomadas durante el hackeo. En un mensaje onchain señalado por la firma de seguridad blockchain PeckShield, el hacker escribió que los fondos serán devueltos. "Ok, los fondos serán devueltos más tarde", escribió el exploiter en un mensaje onchain, aceptando la recompensa ofrecida por el equipo de GMX. Casi una hora después, el hacker comenzó a devolver las criptomonedas robadas del ataque. Al momento de escribir esto, la dirección etiquetada como $GMX Exploiter 2 devolvió alrededor de $9 millones en Ether ($ETH) a la dirección de Ethereum especificada por el equipo de $GMX en un mensaje onchain. Además, PeckShield señaló que el atacante devolvió alrededor de $5,5 millones en tokens FRAX al equipo de GMX. Después de un tiempo, el hacker devolvió otros $5 millones en tokens FRAX a la dirección de GMX. Al momento de escribir esto, alrededor de $20 millones en activos ya habían sido devueltos a GMX. El exploit del miércoles tuvo como objetivo un pool de liquidez en $GMX v1, la primera iteración de la plataforma de trading perpetuo implementada en Arbitrum. El atacante drenó varios criptoactivos de la plataforma después de explotar un fallo de diseño que le permitió manipular el valor de los tokens GLP. En una publicación en X, el equipo de $GMX reconoció las habilidades del hacker y ofreció una recompensa de $5 millones por la devolución de los fondos robados durante el ataque. El equipo prometió que la cantidad se clasificaría como una recompensa de sombrero blanco que el hacker podría gastar libremente tan pronto como se devolvieran los fondos. "Has ejecutado con éxito el exploit; tus habilidades para hacerlo son evidentes para cualquiera que examine las transacciones del exploit", escribió GMX. "La recompensa de sombrero blanco de $5 millones sigue estando disponible". El equipo de $GMX dijo que esto permitiría al hacker eliminar los riesgos asociados con el gasto de fondos robados. El equipo incluso se ofreció a proporcionar una prueba de la fuente de los fondos si el hacker la requería. Por otro lado, el equipo de $GMX amenazó con emprender acciones legales si el hacker no devolvía los fondos robados. En un mensaje onchain, el equipo de $GMX le dijo al hacker que emprenderían acciones legales en 48 horas si los fondos no eran devueltos. En el mensaje, el equipo dijo que el hacker puede tomar el 10% de los fondos robados como recompensa de sombrero blanco siempre y cuando el 90% de las criptomonedas se devuelva a las direcciones que especificaron. Relacionado: El proveedor de servicios del banco central de Brasil fue hackeado, se robaron $140 millones Magazine: El hackeo de Coinbase muestra que la ley probablemente no te protegerá — Aquí está el por qué [Odaily Planet Daily]