Hacker devolve fundos roubados do exploit de $40 milhões da GMX

O invasor que explorou a exchange descentralizada (DEX) $GMX v1 e roubou $40 milhões em criptomoedas começou a devolver os fundos roubados após enviar uma mensagem onchain prometendo devolver as criptomoedas retiradas durante o ataque. Numa mensagem onchain sinalizada pela empresa de segurança blockchain PeckShield, o hacker escreveu que os fundos serão devolvidos. "Ok, os fundos serão devolvidos mais tarde", escreveu o explorador numa mensagem onchain, aceitando a recompensa oferecida pela equipe da GMX. Quase uma hora depois, o hacker começou a devolver as criptomoedas roubadas no ataque. No momento da redação, o endereço rotulado como $GMX Exploiter 2 devolveu cerca de $9 milhões em Ether ($ETH) para o endereço Ethereum especificado pela equipe da $GMX numa mensagem onchain. Além disso, a PeckShield sinalizou que o invasor devolveu cerca de $5,5 milhões em tokens FRAX para a equipe da GMX. Depois de um tempo, o hacker devolveu outros $5 milhões em tokens FRAX para o endereço da GMX. No momento da redação, cerca de $20 milhões em ativos já haviam sido devolvidos à GMX. A exploração na quarta-feira teve como alvo um pool de liquidez no $GMX v1, a primeira iteração da plataforma de negociação perpétua implantada no Arbitrum. O invasor drenou vários criptoativos da plataforma depois de explorar uma falha de design que permitiu ao invasor manipular o valor dos tokens GLP. Numa publicação no X, a equipe da $GMX reconheceu as habilidades do hacker e ofereceu uma recompensa de $5 milhões pela devolução dos fundos roubados durante o ataque. A equipe prometeu que o valor seria categorizado como uma recompensa de white hat que o hacker poderia gastar livremente assim que os fundos fossem devolvidos. "Você executou com sucesso a exploração; suas habilidades em fazê-lo são evidentes para qualquer pessoa que analise as transações de exploração", escreveu a GMX. "A recompensa de bug de white hat de $5 milhões continua disponível." A equipe da $GMX disse que isso permitiria ao hacker remover os riscos associados ao gasto de fundos roubados. A equipe até se ofereceu para fornecer prova da fonte dos fundos, caso o hacker necessitasse. Por outro lado, a equipe da $GMX ameaçou tomar medidas legais se o hacker não devolvesse os fundos roubados. Numa mensagem onchain, a equipe da $GMX disse ao hacker que tomaria medidas legais em 48 horas se os fundos não fossem devolvidos. Na mensagem, a equipe disse que o hacker pode pegar 10% dos fundos roubados como recompensa de white hat, desde que 90% das criptomoedas sejam devolvidas aos endereços que eles especificaram. Relacionado: Provedor de serviços do banco central do Brasil é hackeado, $140 milhões roubados Revista: O ataque da Coinbase mostra que a lei provavelmente não o protegerá — Eis o porquê [O porquê]