$GMX v1の分散型取引所(DEX)を悪用し、4000万ドル相当の暗号資産を盗んだ攻撃者が、ハッキング中に奪った暗号資産を返還することを約束するオンチェーンメッセージを送信した後、盗まれた資金の返還を開始しました。ブロックチェーンセキュリティ企業PeckShieldが指摘したオンチェーンメッセージで、ハッカーは資金が返還されると書いています。「わかりました、資金は後で返還されます」と、エクスプロイターはオンチェーンメッセージで書き、$GMXチームが提供した報奨金を受け入れました。約1時間後、ハッカーは攻撃から盗まれた暗号資産の返還を開始しました。この記事の執筆時点では、$GMX Exploiter 2とラベル付けされたアドレスが、$GMXチームがオンチェーンメッセージで指定したEthereumアドレスに約900万ドルのEther($ETH)を返還しました。さらに、PeckShieldは、攻撃者が約550万ドルのFRAXトークンを$GMXチームに返還したことを指摘しました。しばらくして、ハッカーはさらに500万ドルのFRAXトークンを$GMXアドレスに返還しました。この記事の執筆時点では、約2000万ドルの資産がすでに$GMXに返還されています。水曜日のエクスプロイトは、Arbitrumに展開された永久取引プラットフォームの最初のバージョンである$GMX v1の流動性プールを標的としました。攻撃者は、GLPトークンの価値を操作できる設計上の欠陥を悪用した後、プラットフォームからさまざまな暗号資産を流出させました。Xの投稿で、$GMXチームはハッカーの能力を認め、攻撃中に盗まれた資金の返還に対して500万ドルの報奨金を提供しました。チームは、その金額は、資金が返還され次第、ハッカーが自由に使えるホワイトハット報奨金として分類されることを約束しました。「あなたはエクスプロイトを首尾よく実行しました。そうするあなたの能力は、エクスプロイトトランザクションを調べている人には明らかです」と$GMXは書いています。「500万ドルのホワイトハットバグ報奨金は引き続き利用可能です。」$GMXチームは、これにより、ハッカーは盗まれた資金の使用に伴うリスクを排除できると述べました。チームは、ハッカーが必要とする場合に、資金源の証明を提供することさえ申し出ました。一方、$GMXチームは、ハッカーが盗まれた資金を返還しなかった場合、法的措置を講じると脅迫しました。オンチェーンメッセージで、$GMXチームはハッカーに、資金が返還されない場合、48時間以内に法的措置を講じると伝えました。メッセージの中で、チームは、暗号資産の90%が指定されたアドレスに返還される限り、ハッカーは盗まれた資金の10%をホワイトハット報奨金として受け取ることができると述べました。関連記事:ブラジルの銀行サービスプロバイダーがハッキングされ、1億4000万ドルが盗まれました。雑誌:Coinbaseのハッキングは、法律がおそらくあなたを守らないことを示しています—理由はこちら[Cointelegraph]