Хакер вернул украденные средства после эксплойта GMX на $40 млн

Злоумышленник, который использовал децентрализованную биржу (DEX) $GMX v1 и украл 40 миллионов долларов в криптовалюте, начал возвращать украденные средства после отправки ончейн-сообщения с обещанием вернуть криптовалюту, взятую во время взлома. В ончейн-сообщении, отмеченном фирмой по безопасности блокчейнов PeckShield, хакер написал, что средства будут возвращены. «Окей, средства будут возвращены позже», — написал злоумышленник в ончейн-сообщении, принимая вознаграждение, предложенное командой GMX. Почти час спустя хакер начал возвращать криптовалюту, украденную в результате атаки. На момент написания статьи адрес с пометкой $GMX Exploiter 2 вернул около 9 миллионов долларов в Ether ($ETH) на Ethereum-адрес, указанный командой $GMX в ончейн-сообщении. Кроме того, PeckShield отметила, что злоумышленник вернул команде $GMX около 5,5 миллионов долларов в токенах FRAX. Через некоторое время хакер вернул еще 5 миллионов долларов в токенах FRAX на адрес GMX. На момент написания статьи команде $GMX уже было возвращено около 20 миллионов долларов в активах. Эксплойт в среду был нацелен на пул ликвидности на $GMX v1, первой итерации платформы для бессрочной торговли, развернутой на Arbitrum. Злоумышленник вывел различные криптоактивы с платформы после использования конструктивного недостатка, который позволил злоумышленнику манипулировать стоимостью токенов GLP. В публикации на X команда $GMX признала способности хакера и предложила вознаграждение в размере 5 миллионов долларов за возврат средств, украденных во время атаки. Команда пообещала, что эта сумма будет классифицирована как вознаграждение за обнаружение уязвимостей белыми хакерами, которое хакер сможет свободно потратить, как только средства будут возвращены. «Вы успешно выполнили эксплойт; ваши способности в этом очевидны любому, кто изучает транзакции эксплойта», — написала GMX. «Вознаграждение за обнаружение уязвимостей белыми хакерами в размере 5 миллионов долларов остается доступным». Команда $GMX заявила, что это позволит хакеру устранить риски, связанные с тратой украденных средств. Команда даже предложила предоставить доказательство источника средств, если это потребуется хакеру. С другой стороны, команда $GMX пригрозила подать в суд, если хакер не вернет украденные средства. В ончейн-сообщении команда $GMX сообщила хакеру, что подаст в суд через 48 часов, если средства не будут возвращены. В сообщении команда заявила, что хакер может взять 10% украденных средств в качестве вознаграждения за обнаружение уязвимостей белыми хакерами, если 90% криптовалюты будут возвращены на указанные ими адреса.
По теме: Провайдер услуг центрального банка Бразилии был взломан, украдено 140 миллионов долларов
Журнал: Взлом Coinbase показывает, что закон, вероятно, не защитит вас — вот почему [Odaily星球日报]